Sqrrl Enterprise安全功能主要包括[9]:
1)Cell级别的安全强制执行:每次用户试图在数据上执行某种操作时,系统会评估此数据携带的可见性标签(visibility label);
2)数据标签引擎:根据用户定义的规则,系统可以对数据的各个字段自动进行打标签操作;
3)策略声明引擎:系统能够基于预定义的策略,能够自动将访问特定visibility label的权限赋予用户或用户组。策略引擎作为策略执行点(PDP),提供实时的RBAC和ABAC策略的解析和支持;
4)加密:系统能够对静态或动态数据进行加密,支持第三方的加密算法和库,能够与第三方的秘钥管理系统无缝集成;
5)安全搜索:Search index可能造成数据泄露,本系统能够实现语汇级别的安全,保证数据的索引能够符合数据元素的安全策略;
6)审计:本系统能够自动生成不可篡改的日志,上面记录了所有动作,可以用来验证合规性、预警和数字取证。
随着最新版SqrrlEnterprise 2.0的发布,Sqrrl将从有限的发布阶段接入全面供货阶段。Sqrrl Enterprise还提供了更多基于Apache Accumulo的高级安全工具、增强的分析功能、以及像JSON这样的特性。新的分析功能包括全文搜索,使用Apache Lucene、SQL、统计以及图形搜索。
?
?