大數(shù)據(jù)分析處理日漸成為企業(yè)的主流業(yè)務(wù)，而Hadoop了成為了大數(shù)據(jù)處理的主要工具，但它卻存在安全風(fēng)險(xiǎn)。近日，國(guó)外媒體列出了Hadoop存在巨大數(shù)據(jù)安全風(fēng)險(xiǎn)的十個(gè)理由。

1、Hadoop不是專為企業(yè)數(shù)據(jù)而生

像許多開拓性的IT技術(shù)(如TCP/IP或Unix)一樣，Hadoop的概念并非來(lái)自企業(yè)用戶，企業(yè)安全更是無(wú)從談起。使用Hadoop的最初目的是管理公開可用的信息，,如Web鏈接。其是針對(duì)大量的非結(jié)構(gòu)化數(shù)據(jù)在分布式計(jì)算環(huán)境中設(shè)計(jì)的，并沒(méi)有形成書面的安全、合規(guī)、加密、政策支持和風(fēng)險(xiǎn)管理等協(xié)議。

2、Hadoop的安全完全依賴Kerberos

Hadoop使用Kerberos進(jìn)行身份驗(yàn)證。然而,該協(xié)議卻可能很難實(shí)現(xiàn),因?yàn)槠洳�沒(méi)有涵蓋企業(yè)在安全方面的需求,比如基于角色的驗(yàn)證、LDAP和活動(dòng)目錄的政策支持等。Hadoop還不能支持節(jié)點(diǎn)與節(jié)點(diǎn)之間的傳輸數(shù)據(jù)的加密。

3、Hadoop集群包含很多節(jié)點(diǎn)

傳統(tǒng)的數(shù)據(jù)安全技術(shù)的概念是建立在保護(hù)一個(gè)物理實(shí)體(如數(shù)據(jù)庫(kù)或服務(wù)器)基礎(chǔ)之上，這與Hadoop集群獨(dú)特的大數(shù)據(jù)分布式計(jì)算環(huán)境有所不同。傳統(tǒng)的安全技術(shù)在這種分布式的、大規(guī)模的環(huán)境中不能有效發(fā)揮作用。

4、在Hadoop環(huán)境中，傳統(tǒng)的備份及災(zāi)難恢復(fù)數(shù)據(jù)并不相同

Hadoop集群的分布式特性也使得許多傳統(tǒng)的備份及恢復(fù)方法和政策無(wú)效。如果用戶使用Hadoop，則需要將數(shù)據(jù)復(fù)制、備份、存儲(chǔ)在一個(gè)單獨(dú)的、安全的環(huán)境中。

5、Hadoop很少能夠單獨(dú)運(yùn)行

為了獲得好處的大數(shù)據(jù)處理結(jié)果，Hadoop需要結(jié)合使用其他技術(shù)。雖然這些工具能夠幫助處理大數(shù)據(jù)的訪問(wèn)和使用,但其大多數(shù)也缺乏真正的企業(yè)級(jí)安全。強(qiáng)化Hadoop本身，只是應(yīng)對(duì)大數(shù)據(jù)安全挑戰(zhàn)的一個(gè)部分而已。

6、大數(shù)據(jù)的工作負(fù)載遵從統(tǒng)一規(guī)則

大數(shù)據(jù)沒(méi)有附帶單獨(dú)的管理規(guī)定和要求。不管它用于存儲(chǔ)還是管理數(shù)據(jù)，企業(yè)組織必須要建立符合監(jiān)管要求的數(shù)據(jù)保護(hù)和安全政策，如HIPAA、PCI等。但在此基礎(chǔ)上，傳統(tǒng)安全技術(shù)仍不能完全解決大數(shù)據(jù)環(huán)境下的挑戰(zhàn)。

7、維護(hù)成本不確定

到目前為止，還沒(méi)有人能夠確定一個(gè)安全漏洞未企業(yè)帶來(lái)多大的風(fēng)險(xiǎn)成本。沒(méi)有全面的安全風(fēng)險(xiǎn)評(píng)估，企業(yè)將無(wú)法評(píng)估其安全弱點(diǎn)，也無(wú)法確定其在安全保障方面投入了多少資金。

8、大數(shù)據(jù)用戶憑自己的力量維護(hù)安全

目前，企業(yè)用戶關(guān)于維護(hù)Hadoop集群安全的做法包括對(duì)外部訪問(wèn)的控制，以及限制允許訪問(wèn)集群的人員數(shù)量等。

9、保護(hù)數(shù)據(jù)集群需要額外的步驟

Hadoop環(huán)境下的漏洞仍舊存在的話，那維護(hù)數(shù)據(jù)安全的額外步驟就必不可少。用戶必須定期掃描他們的集群環(huán)境，以發(fā)現(xiàn)其脆弱點(diǎn)。這也是在復(fù)制和備份數(shù)據(jù)的同時(shí)將其存儲(chǔ)在一個(gè)單獨(dú)的安全環(huán)境中的最佳實(shí)踐。

10、Hadoop用戶必須時(shí)刻保持更新

大數(shù)據(jù)分析處理日漸成為企業(yè)的主流業(yè)務(wù)，IT技術(shù)的應(yīng)用貫穿公司從創(chuàng)業(yè)到運(yùn)營(yíng)的始終，其目的是使大數(shù)據(jù)分析為企業(yè)帶來(lái)更多效益。IT管理者維護(hù)安全的最好做法包括定期訪問(wèn)網(wǎng)站的反饋意見(jiàn)，要將包含大數(shù)據(jù)的所有部分：安全、存儲(chǔ)、服務(wù)器和數(shù)據(jù)中心系統(tǒng)等作為一個(gè)整體來(lái)看待。

在不久的將來(lái)，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來(lái)前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來(lái)！

標(biāo)簽： 安全 處理大數(shù)據(jù) 大數(shù)據(jù) 大數(shù)據(jù)處理 大數(shù)據(jù)分析 服務(wù)器 漏洞 媒體 數(shù)據(jù)分析 數(shù)據(jù)庫(kù) 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。