典型部署-大数据处理平台
介绍大数据平台部署的相关信息。
支持大数据处理平台的典型部署,包括以下部署场景:
- 数据处理应用程序之一,数据收集器,从数据生成器收集数据,并将原始数据存储在一个数据存储中。另一个应用程序(数据清理器)删除敏感信息或对其进行编辑,并将经过清理的数据存储在另一个数据存储中。
- 该部署假定办公室中只有少数特权用户可以访问原始数据,而其他办公室用户只能访问经过清理的数据。此外,平台策略还规定,包含地理位置信息的数据,即使经过处理,也不应发布给非成员数据使用者。但是,由于所有应用程序都可以访问这两个数据存储,因此在处理数据时遵守上述规则成为应用程序开发人员的负担。应用程序逻辑中一旦出现错误,非特权用户长时间访问一些未经处理的原始数据,而不会触发警告,导致某些交付应用程序的数据由于无法识别地理位置信息,交付了包含外部用户数据的地理位置。
- 随着天空卫士™统一内容安全审查平台UCWI的部署,平台数据安全团队创建并维护统一内容安全管理平台UCSS上的所有安全策略,该团队会自动将这些策略发布到统一内容安全审查平台UCWI。应用程序开发人员只需在关键数据传输点提交具有适当API的数据,以确保不会向错误的收件人传递不适当的数据。因此,在一段时间内,会收到重复的数据防泄漏DLP事件警告,当数据被传递给无特权用户时,敏感数据会被阻止,开发人员意识到他们在代码中出现了错误,并在将数据呈现给无特权用户,于是他们从原始数据存储中读取数据用户。此外,应用程序开发人员在向外部用户发送数据时,可以使用API筛选出包含地理位置信息的数据,从而消除编程错误的可能。
- 天空卫士™统一内容安全审查平台UCWI支持高可用HA设备组模式,即可将两台或两台以上统一内容安全审查平台UCWI设备设置为一个设备组,绑定注册至统一内容安全管理平台UCSS。
高可用设备组内的各设备互作备份,当该高可用组内任意一台设备出现故障时,同组的其他设备可立即替代,保证系统服务正常运行,不中断。重要: 当设备出现硬件故障(断电、网卡等出现问题),网络故障(网线连接问题、其他网络设备出现故障)等情况无法实现设备切换。注: 系统支持在10秒之内实现高可用设备切换,保障高可用性,同时确保日志、事件、证据、配置同步,不丢失。