大數(shù)據(jù)分析處理日漸成為企業(yè)的主流業(yè)務，而Hadoop了成為了大數(shù)據(jù)處理的主要工具，但它卻存在安全風險。近日，國外媒體列出了Hadoop存在巨大數(shù)據(jù)安全風險的十個理由。

1、Hadoop不是專為企業(yè)數(shù)據(jù)而生

像許多開拓性的IT技術(如TCP/IP或Unix)一樣，Hadoop的概念并非來自企業(yè)用戶，企業(yè)安全更是無從談起。使用Hadoop的最初目的是管理公開可用的信息，,如Web鏈接。其是針對大量的非結構化數(shù)據(jù)在分布式計算環(huán)境中設計的，并沒有形成書面的安全、合規(guī)、加密、政策支持和風險管理等協(xié)議。

2、Hadoop的安全完全依賴Kerberos

Hadoop使用Kerberos進行身份驗證。然而,該協(xié)議卻可能很難實現(xiàn),因為其并沒有涵蓋企業(yè)在安全方面的需求,比如基于角色的驗證、LDAP和活動目錄的政策支持等。Hadoop還不能支持節(jié)點與節(jié)點之間的傳輸數(shù)據(jù)的加密。

3、Hadoop集群包含很多節(jié)點

傳統(tǒng)的數(shù)據(jù)安全技術的概念是建立在保護一個物理實體(如數(shù)據(jù)庫或服務器)基礎之上，這與Hadoop集群獨特的大數(shù)據(jù)分布式計算環(huán)境有所不同。傳統(tǒng)的安全技術在這種分布式的、大規(guī)模的環(huán)境中不能有效發(fā)揮作用。

4、在Hadoop環(huán)境中，傳統(tǒng)的備份及災難恢復數(shù)據(jù)并不相同

Hadoop集群的分布式特性也使得許多傳統(tǒng)的備份及恢復方法和政策無效。如果用戶使用Hadoop，則需要將數(shù)據(jù)復制、備份、存儲在一個單獨的、安全的環(huán)境中。

5、Hadoop很少能夠單獨運行

為了獲得好處的大數(shù)據(jù)處理結果，Hadoop需要結合使用其他技術。雖然這些工具能夠幫助處理大數(shù)據(jù)的訪問和使用,但其大多數(shù)也缺乏真正的企業(yè)級安全。強化Hadoop本身，只是應對大數(shù)據(jù)安全挑戰(zhàn)的一個部分而已。

6、大數(shù)據(jù)的工作負載遵從統(tǒng)一規(guī)則

大數(shù)據(jù)沒有附帶單獨的管理規(guī)定和要求。不管它用于存儲還是管理數(shù)據(jù)，企業(yè)組織必須要建立符合監(jiān)管要求的數(shù)據(jù)保護和安全政策，如HIPAA、PCI等。但在此基礎上，傳統(tǒng)安全技術仍不能完全解決大數(shù)據(jù)環(huán)境下的挑戰(zhàn)。

7、維護成本不確定

到目前為止，還沒有人能夠確定一個安全漏洞未企業(yè)帶來多大的風險成本。沒有全面的安全風險評估，企業(yè)將無法評估其安全弱點，也無法確定其在安全保障方面投入了多少資金。

8、大數(shù)據(jù)用戶憑自己的力量維護安全

目前，企業(yè)用戶關于維護Hadoop集群安全的做法包括對外部訪問的控制，以及限制允許訪問集群的人員數(shù)量等。

9、保護數(shù)據(jù)集群需要額外的步驟

Hadoop環(huán)境下的漏洞仍舊存在的話，那維護數(shù)據(jù)安全的額外步驟就必不可少。用戶必須定期掃描他們的集群環(huán)境，以發(fā)現(xiàn)其脆弱點。這也是在復制和備份數(shù)據(jù)的同時將其存儲在一個單獨的安全環(huán)境中的最佳實踐。

10、Hadoop用戶必須時刻保持更新

大數(shù)據(jù)分析處理日漸成為企業(yè)的主流業(yè)務，IT技術的應用貫穿公司從創(chuàng)業(yè)到運營的始終，其目的是使大數(shù)據(jù)分析為企業(yè)帶來更多效益。IT管理者維護安全的最好做法包括定期訪問網站的反饋意見，要將包含大數(shù)據(jù)的所有部分：安全、存儲、服務器和數(shù)據(jù)中心系統(tǒng)等作為一個整體來看待。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網的前沿資訊和基礎知識，讓我們一起攜手，引領人工智能的未來！

標簽： 安全 處理大數(shù)據(jù) 大數(shù)據(jù) 大數(shù)據(jù)處理 大數(shù)據(jù)分析 服務器 漏洞 媒體 數(shù)據(jù)分析 數(shù)據(jù)庫 云計算

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。