¿·¢K8¹ÙÍøÊ×Ò³µÇÂ¼,¿·¢k8(ÖÐ¹ú)ÌìÉúÓ®¼Ò,K8¿Ê±¡¤¹ú¼Ê¹Ù·½ÍøÕ¾

¿·¢K8¹ÙÍøÊ×Ò³µÇÂ¼,¿·¢k8(ÖÐ¹ú)ÌìÉúÓ®¼Ò,K8¿Ê±¡¤¹ú¼Ê¹Ù·½ÍøÕ¾

En

ÎÒµÄ

Í»ÆÆÓ¦ÓÃ³¡¾°

¸³ÄÜÐÐÒµ·¢Õ¹

´óÊý¾Ý(º¬Ãô¸ÐÊý¾Ý)¼ÓÃÜ½â¾ö·½°¸

´óÊý¾Ý£¨º¬Ãô¸ÐÊý¾Ý£©¼ÓÃÜ½â¾ö·½°¸

±³¾°¼ò½é

/

BACKGROUND INTRODUCTION

>>>

Ëæ×ÅÊý¾ÝÊ±´úµÄµ½À´£¬Êý¾ÝÒÑ¾Öð½¥³ÉÎªÖØÒªµÄÉú²úÒªËØÖ®Ò»¡£½üÄêÀ´£¬ÈÈÒéµÄ“¿·¢K8¹ÙÍøÊ×Ò³µÇÂ¼,¿·¢k8(ÖÐ¹ú)ÌìÉúÓ®¼Ò,K8¿Ê±¡¤¹ú¼Ê¹Ù·½ÍøÕ¾¾¼Ã”ÕýÊÇ¶ÔÊý¾ÝÁé»îÔËÓÃ¡¢ÖúÁ¦¾¼Ã·¢Õ¹µÄµäÐÍÊ¾·¶¡£2015Äê9ÔÂ£¬¹úÎñÔº·¢²¼¡¶´Ù½ø´óÊý¾Ý·¢Õ¹ÐÐ¶¯¸ÙÒª¡·£¬³ÉÎªÎÒ¹úÍÆ¶¯´óÊý¾ÝÔËÓÃ¡¢·¢Õ¹¡¢Îª²úÒµ¸³ÄÜµÄ¸ÙÁìÐÔÎÄ¼þ¡£È»¶ø£¬´óÊý¾ÝÔÚÍ¨¹ý¶Ôº£Á¿¡¢¶¯Ì¬¡¢¸ßÔö³¤¡¢¶àÔª»¯¡¢¶àÑù»¯Êý¾ÝµÄ¸ßËÙ´¦Àí£¬¿ìËÙ»ñµÃÓÐ¼ÛÖµÐÅÏ¢µÄÍ¬Ê±£¬Ò²ÃæÁÙ×ÅÊý¾ÝÐ¹Â¶ºÍ¸öÈËÒþË½±©Â¶µÈ´øÀ´µÄ°²È«ÎÊÌâ¡£

ÃÜÂë¼¼Êõ×÷ÎªÍøÂç¿Õ¼ä°²È«µÄ»ù´¡¿ÆÑ§£¬ÓÐÐ§Ó¦ÓÃÓÚÊý¾ÝµÄÕæÊµÐÔ¡¢ÍêÕûÐÔ¡¢»úÃÜÐÔºÍ²»¿É·ñÈÏÐÔ¡£ÔÚÍøÂç¿Õ¼ä°²È«·À»¤ÖÐ·¢»Ó×ÅÖØÒªµÄ»ù´¡Ö§³Å×÷ÓÃ£¬ÊÇÎ¬»¤ÍøÂç°²È«×îÓÐÐ§¡¢×î¿É¿¿¡¢×î¾¼ÃµÄÊÖ¶Î¡£2020Äê1ÔÂ1ÈÕ¡¶ÖÐ»ªÈËÃñ¹²ºÍ¹úÃÜÂë·¨¡·ÕýÊ½ÊµÊ©£¬ÎªÈ«ÃæÍÆ¶¯ÃÜÂë¼¼ÊõµÄÓ¦ÓÃÍÆ¹ãÌá¹©ÁË·¨ÂÉ±£ÕÏ¡£

ÐèÇó·ÖÎö

/

REQUIREMENT ANALYSIS

>>>

´óÊý¾ÝÆ½Ì¨ÄÚ²¿µÄÊý¾Ý°üÀ¨Êý¾Ý´«Êä¡¢Ê¹ÓÃºÍ´æ´¢µÈ½×¶Î¡£ÔÚÎ´¾·À»¤µÄÇé¿öÏÂ£¬Êý¾ÝµÄÈ«ÉúÃüÖÜÆÚ¶¼ÊÇÒÔÃ÷ÎÄÐÎÊ½´æÔÚ£¬Ò»µ©·¢ÉúÊý¾ÝÐ¹Â©£¬½«»áÔì³ÉÑÏÖØºó¹û¡£

´óÊý¾ÝÆ½Ì¨ÖÐÊý¾ÝÔÚÈ«ÉúÃüÖÜÆÚµÄ°²È«·çÏÕ°üÀ¨£º

´óÊý¾ÝÆ½Ì¨°²È«»úÖÆÈ±ÏÝ

HadoopÉúÌ¬¼Ü¹¹ÔÚÉè¼Æ³õÆÚ¶ÔÓÃ»§Éí·Ý¼ø±ð¡¢·ÃÎÊ¿ØÖÆ¡¢ÃÜÔ¿¹ÜÀí¡¢°²È«Éó¼ÆµÈ·½Ãæ¿¼ÂÇ½ÏÉÙ£¬È±·¦ÓÐÐ§µÄ°²È«ÊÖ¶Î¡£

ÒþË½Êý¾ÝÁ¿´ó£¬Ð¹Â©Î£º¦¸ß

´óÊý¾ÝÆ½Ì¨ÄÚ²¿µÄÊý¾Ý¶¯éüÊýÒÚÌõ£¬Êý°ÙTB¡£Ãæ¶ÔÈç´Ëº£Á¿µÄÊý¾Ý£¬ÆäÖÐµÄÃô¸ÐÐÅÏ¢±ØÐë½øÐÐÖ÷¶¯·À»¤¡£

´«Í³µÄ°²È«±£»¤ÊÖ¶Î²»×ã

´«Í³¼ÓÃÜÊÖ¶Î½öÓ¦¶ÔÊý¾ÝµÄ´«ÊäºÍ´æ´¢µÄ¼ÓÃÜÐèÇó£¬ÇÒÖ÷Òª²ÉÓÃTLS(Transport Layer Security)µÄ´«Êä¼ÓÃÜºÍÍ¸Ã÷´æ´¢¼ÓÃÜTDE(Transparent Database Encryption)¡£´æÔÚÊý¾Ý±£»¤¹ýÓÚµ×²ã£¬ÎÞ·¨×öµ½Ó¦ÓÃ²ã¼ÓÃÜ£¬È¨ÏÞ²»¿É¿Ø£¬·Ç¹úÃÜËã·¨µÈ°²È«Â©¶´¡£

È±·¦¶ÀÁ¢µÄÊý¾Ý°²È«È¨ÏÞÌåÏµ

´óÊý¾ÝÆ½Ì¨ÄÚµÄÊý¾Ý°²È«È¨ÏÞÌåÏµ»ù±¾ÒÀÀµÆ½Ì¨×ÔÉí¶ÔÓÃ»§ºÍ¹ÜÀíÔ±µÄÈ¨ÏÞ¿ØÖÆ¡£È±·¦¶ÔÓÚÃô¸ÐÊý¾ÝµÄ¶ÀÁ¢È¨¿Ø£¬ÈÝÒ×Ôì³É¸ßÈ¨ÏÞµÄÀÄÓÃÒÔ¼°µ¥²ãÈ¨¿ØÒ×±»¹¥ÆÆµÄ·çÏÕ¡£

·½°¸¼Ü¹¹

/

SCHEME ARCHITECTURE

>>>

Õë¶ÔÇ°ÊöÊý¾Ý°²È«·çÏÕ£¬¿·¢K8¹ÙÍøÊ×Ò³µÇÂ¼,¿·¢k8(ÖÐ¹ú)ÌìÉúÓ®¼Ò,K8¿Ê±¡¤¹ú¼Ê¹Ù·½ÍøÕ¾ÐÅ°²¾¹ý¶àÄê³Áµí£¬´òÔì³ö»ùÓÚÃÜÂë¼¼ÊõµÄ´óÊý¾ÝÈ«ÉúÃüÖÜÆÚ°²È«ÌåÏµ¡£¸Ã°²È«ÌåÏµ³¹µ×°ÑÃÜÂë¼¼Êõ¶ÔÃô¸ÐÊý¾ÝµÄ·À»¤ÌáÉýµ½Ó¦ÓÃ²ã£¬ÞðÆú“´«ÊäTLS£¬´æ´¢TDE”µÄ°²È«±×¶Ë£¬ÓÐÐ§½â¾öÃÜÎÄ¶ÔÊý¾Ý¼ìË÷ºÍ¼ÆËã´øÀ´µÄ²»±ã¡£Í¬Ê±£¬¹¹½¨¶ÀÁ¢µÄµÚÈý·½Êý¾Ý°²È«È¨ÏÞÌåÏµ¡£

Í¼ ´óÊý¾Ý¼ÓÃÜ·½°¸×é¼þÖ§³Ö

¼¼Êõ¼Ü¹¹

±¾·½°¸²ÉÓÃ°²È«Æ½Ì¨ºÍÃÜÂëÖÐ¼ä¼þ×éºÏµÄ·½Ê½£¬Îª´óÊý¾ÝÆ½Ì¨ÄÚµÄ¶à¸öÓ¦ÓÃ×é¼þºÍÊý¾Ý¿âÌá¹©¼ÓÃÜ¹¦ÄÜ£¬¼Ü¹¹ÈçÏÂÍ¼ËùÊ¾£º

Í¼ ´óÊý¾Ý¼ÓÃÜ·½°¸¼¼Êõ¼Ü¹¹

°²È«Æ½Ì¨£ºÎ»ÓÚÕû¸öÃÜÂëÌåÏµµÄºËÐÄ£¬¸ºÔðÎªÕû¸öÃÜÂë·À»¤¿ò¼ÜÌá¹©Ó²¼þ¼¶°²È«·À»¤£¬¼´Ó²¼þ°²È«Ä£¿éHSM(HardwareSecurityModule)£¬ÒÔ¼°»ùÓÚKMIP(KeyManagementInteroperabilityProtocol)µÄÃÜÔ¿°²È«¹ÜÀí£¬Í¬Ê±Ìá¹©Éí·ÝÈÏÖ¤ºÍ¼øÈ¨¡¢ÃÜÎÄ¼ìË÷ÒýÇæºÍÃÜÂëÖÐ¼ä¼þµÄ½ÓÈë¹ÜÀíµÈ¡£

ÃÜÂëÖÐ¼ä¼þ£ºÃÜÂëÖÐ¼ä²ãÒÔÓ¦ÓÃ¶ËÈí¼þ´úÀíÐÎÌ¬½»¸¶£¬¸Ã×é¼þÍ¸Ã÷µØÇ¶Èë²¿ÊðÔÚÓ¦ÓÃÄÚ²¿£¬Í¨¹ýÓë°²È«Æ½Ì¨Áª¶¯£¬ÊµÏÖÃô¸ÐÊý¾ÝµÄ¼ÓÃÜºÍÃÜÔ¿µÄ°²È«¹ÜÀí¡£ÃÜÂëËã·¨ÖÖÀà·á¸»£¬°üÀ¨±£Áô¸ñÊ½FPE¼ÓÃÜ(FormatPreserveEncryption)ºÍÍ¬Ì¬¼ÓÃÜµÈ¡£

Ó¦ÓÃ²ã£º´óÊý¾ÝÆ½Ì¨¹úÄÚ¶à²ÉÓÃ»ùÓÚHadoopÉúÌ¬µÄ¸÷ÀàÊý¾Ý´¦Àí×é¼þ£¬Ö÷Òª°üÀ¨Êý¾ÝÇåÏ´ºÍÏûÏ¢·Ö·¢(ETLºÍKAFKAµÈ)¡¢Êý¾Ý´æ´¢ºÍ´¦Àí(HDFS¡¢Hive¡¢Hbase¡¢SparkºÍFlinkµÈ)¡¢·ÖÎöºÍ³ÊÏÖ(BI)Èý²¿·Ö¡£±¾·½°¸¿ÉÒÔ¸ù¾ÝÊµ¼ÊÐèÒª£¬À©Õ¹¶ÔÓ¦ÓÃ×é¼þÀàÐÍµÄÖ§³Ö£¬¿ìËÙ¶¨ÖÆºÍÊÊÅä¡£

²úÆ·²¿ÊðÍ¼

°²È«Æ½Ì¨°üÀ¨HSM£¬ÃÜÔ¿¹ÜÀíÏµÍ³£¬ÃÜÎÄ¼ìË÷ÒýÇæºÍ¹ÜÀíÖÕ¶ËµÈ¡£ÕâÐ©·þÎñÆ÷Óë´óÊý¾ÝÉú²ú¼¯ÈºÍ¨¹ýÒÔÌ«ÍøÂçÁ¬½Ó£¬²¢¶ÀÁ¢²¿ÊðÔÚ°²È«µÄ×ÓÍøÄÚ£¬Í¬Ê±ÃÜÂëÖÐ¼ä¼þ²¿ÊðÔÚ¸÷Àà¼¯ÈºÄÚ²¿¡£

Ö÷Òª¹¦ÄÜ

1.¸ßÐÔÄÜÊý¾Ý¼ÓÃÜ

Ö§³Ö²ÉÓÃ×ÔÑÐµÄÃÜÂëËã·¨ÒýÇæºÍÓÅ»¯ºóµÄËã·¨µ÷ÓÃ£¬ÊµÏÖ¸ßÐÔÄÜµÄÊý¾Ý¼ÓÃÜ¡£

2.ÃÜÔ¿°²È«¹ÜÀí

Í¨¹ý²ÉÓÃHSM°²È«´æ´¢¸ùÃÜÔ¿£¬Í¬Ê±»ùÓÚKMIPÐÒéÊµÏÖ¶à¿Í»§¶ËµÄÃÜÔ¿Í³Ò»¹ÜÀí¡£

3.Ãô¸ÐÊý¾ÝµÄ¶ÀÁ¢È¨ÏÞ¿ØÖÆ

¾ß±¸ÃÜÂëÌåÏµÏÂµÄÈ¨ÏÞ·ÃÎÊ¿ØÖÆ¹¦ÄÜ£¬ÔÚÔÉúHadoopµÄÈ¨ÏÞ¿ò¼ÜÏÂ£¬ÊµÏÖ¶ÀÁ¢µÚÈý·½µÄÃô¸ÐÊý¾ÝÈ¨ÏÞ¿ØÖÆ¡£

4.ÃÜÎÄ¼ìË÷ºÍÃÜÎÄ¼ÆËã

ÊµÏÖÃÜÎÄ¾«È·¡¢Ä£ºýºÍ¸ßÆµµÄ²éÑ¯¹¦ÄÜ£¬¿Ë·þ´«Í³µÄÃÜÎÄ½öÄÜ¾«È·²éÑ¯ºÍÓÐÏÞÖÆµÄÄ£ºý²éÑ¯µÄ¼¼ÊõÆ¿¾±£¬ÊµÏÖÈ«³¡¾°¡¢ÓëÃ÷ÎÄÎÞ²î±ðµÄÃÜÎÄ¼ìË÷ÄÜÁ¦¡£´ËÍâ£¬ÃÜÂëÒýÇæ¾ß±¸Pallier£¬ElgamalµÈÍ¬Ì¬Ëã·¨¹¦ÄÜ¡£

·½°¸ÌØÉ«

/

PROGRAM FEATURES

>>>

Ó¦ÓÃ²ãÊý¾Ý¼ÓÃÜ

Êý¾ÝÔÚ´óÊý¾ÝÆ½Ì¨ÄÚ´æ´¢¡¢´¦Àí¡¢Á÷×ªµÄÈ«¹ý³Ì¾ùÎªÃÜÎÄ³öÏÖ£¬½öÔÚÐèÒª½âÃÜ·ÃÎÊÊ±¸øÓè½âÃÜÈ¨ÏÞ£¬¶Å¾ø¼ÓÃÜ±£»¤¹ýÓÚµ×²ãÒý·¢µÄ±£»¤²»×ãÎÊÌâ¡£

Í³Ò»¹ÜÀí£¬·Ö²¼Ê½¼ÓÃÜ

·½°¸Ö§³ÖÃÜÔ¿¡¢È¨ÏÞµÈµÄ¼¯ÖÐ¹ÜÀí£¬¸÷¸ö´óÊý¾Ý×é¼þ¶ÀÁ¢¼ÓÃÜµÄÄÜÁ¦£¬ÀûÓÃ´óÊý¾Ý¼¯Èº×ÔÉíµÄ¸ßÐÔÄÜËãÁ¦£¬ÊµÏÖÃô¸ÐÊý¾Ý±£»¤¡£

¶àÆ½Ì¨Ö§³Ö

²úÆ·Ö§³ÖCDH¡¢Apache Hadoop¡¢»ªÎªFusionInsight¡¢»ªÈýDataengineµÈ´óÊý¾ÝÆ½Ì¨¡£

ºÏ¹æÐÔ

²úÆ·»ñµÃÉÌÓÃÃÜÂë²úÆ·ÈÏÖ¤Ö¤Êé£¬²ÉÓÃ¹ú²ú¼ÓÃÜËã·¨£¬·ûºÏ¹ú¼ÒÕþ²ß·¨¹æÒªÇó¡£

ÊÊÓÃÁìÓò

/

APPLICABLE FIELDS

>>>

±¾·½°¸ÊÊÓÃÓÚ½ðÈÚ¡¢ÕþÎñ¡¢¹«°²¡¢ÄÜÔ´¡¢½ÌÓý¡¢Ò½ÁÆºÍÆóÒµµÈÐÐÒµ¡£

Ó¦ÓÃ°¸Àý

/

APPLICABLE FIELDS

>>>

ÉÏÒ»Ò³

ÆóÒµÊý¾Ý¿â¼ÓÃÜ½â¾ö·½°¸

´æ´¢¼ÓÃÜ½â¾ö·½°¸

ÏÂÒ»Ò³

ÉÏÒ»Ò³

ÆóÒµÊý¾Ý¿â¼ÓÃÜ½â¾ö·½°¸

ÏÂÒ»Ò³

´æ´¢¼ÓÃÜ½â¾ö·½°¸

¿·¢K8¹ÙÍøÊ×Ò³µÇÂ¼,¿·¢k8(ÖÐ¹ú)ÌìÉúÓ®¼Ò,K8¿Ê±¡¤¹ú¼Ê¹Ù·½ÍøÕ¾

°²È«¼¼Êõ½â¾ö·½°¸

°²È«¼¼Êõ½â¾ö·½°¸

ÑÐ¾¿¿ª·¢

ÑÐ¾¿¿ª·¢

7*24Ð¡Ê±ÊÛºóÖ§³Ö

7*24Ð¡Ê±ÊÛºóÖ§³Ö

×ÊÖÊÈÏÖ¤

×ÊÖÊÈÏÖ¤

°æÈ¨ËùÓÐ: ¿·¢K8¹ÙÍøÊ×Ò³µÇÂ¼,¿·¢k8(ÖÐ¹ú)ÌìÉúÓ®¼Ò,K8¿Ê±¡¤¹ú¼Ê¹Ù·½ÍøÕ¾

ÓªÒµÖ´ÕÕ

¡ô ·þÎñÈÈÏß£º
400-00-90196 / 010-84925998
¡ô E-mail£º
support@sansec.com.cn
¡ô µØÖ·£º
±±¾©ÊÐ³¯ÑôÇø´´Ô¶Â·34ºÅÔº1ºÅÂ¥ÈÚÐÂ¿Æ¼¼ÖÐÐÄF×ù12-13²ã [100012]

¹«ÖÚºÅ

TOP

¿·¢K8¹ÙÍøÊ×Ò³µÇÂ¼,¿·¢k8(ÖÐ¹ú)ÌìÉúÓ®¼Ò,K8¿Ê±¡¤¹ú¼Ê¹Ù·½ÍøÕ¾

ÓÃ ÃÜ Âë ¼¼ Êõ ÊØ »¤ Êý ×Ö ÊÀ ½ç

È«²¿

È«²¿
²úÆ·¹ÜÀí
ÐÂÎÅ×ÊÑ¶
½éÉÜÄÚÈÝ
ÆóÒµÍøµã
³£¼ûÎÊÌâ
ÆóÒµÊÓÆµ
ÆóÒµÍ¼²á

ËÑË÷