|
Hadoop存在巨大數(shù)據(jù)安全風(fēng)險(xiǎn)的十個(gè)理由:
1、Hadoop不是專為企業(yè)數(shù)據(jù)而生
像許多開拓性的IT技術(shù)(如TCP / IP或Unix)一樣���,,Hadoop的概念并非來自企業(yè)用戶�����,企業(yè)安全更是無從談起����。使用Hadoop的最初目的是管理公開可用的信息��,,如Web鏈接�����。其是針對(duì)大量的非結(jié)構(gòu)化數(shù)據(jù)在分布式計(jì)算環(huán)境中設(shè)計(jì)的,并沒有形成書面的安全����、合規(guī)、加密�、政策支持和風(fēng)險(xiǎn)管理等協(xié)議。
2���、Hadoop的安全完全依賴Kerberos
Hadoop使用Kerberos進(jìn)行身份驗(yàn)證���。然而,該協(xié)議卻可能很難實(shí)現(xiàn),因?yàn)槠洳]有涵蓋企業(yè)在安全方面的需求,比如基于角色的驗(yàn)證、LDAP和活動(dòng)目錄的政策支持等���。Hadoop還不能支持節(jié)點(diǎn)與節(jié)點(diǎn)之間的傳輸數(shù)據(jù)的加密�����。
3�����、Hadoop集群包含很多節(jié)點(diǎn)
傳統(tǒng)的數(shù)據(jù)安全技術(shù)的概念是建立在保護(hù)一個(gè)物理實(shí)體(如數(shù)據(jù)庫或服務(wù)器)基礎(chǔ)之上,這與Hadoop集群獨(dú)特的大數(shù)據(jù)分布式計(jì)算環(huán)境有所不同����。傳統(tǒng)的安全技術(shù)在這種分布式的����、大規(guī)模的環(huán)境中不能有效發(fā)揮作用�。
4、在Hadoop環(huán)境中����,傳統(tǒng)的備份及災(zāi)難恢復(fù)數(shù)據(jù)并不相同
Hadoop集群的分布式特性也使得許多傳統(tǒng)的備份及恢復(fù)方法和政策無效。如果用戶使用Hadoop�����,則需要將數(shù)據(jù)復(fù)制����、備份、存儲(chǔ)在一個(gè)單獨(dú)的���、安全的環(huán)境中�����。
5�、Hadoop很少能夠單獨(dú)運(yùn)行
為了獲得好處的大數(shù)據(jù)處理結(jié)果,Hadoop需要結(jié)合使用其他技術(shù)�����。雖然這些工具能夠幫助處理大數(shù)據(jù)的訪問和使用,但其大多數(shù)也缺乏真正的企業(yè)級(jí)安全����。強(qiáng)化Hadoop本身,只是應(yīng)對(duì)大數(shù)據(jù)安全挑戰(zhàn)的一個(gè)部分而已����。
6、大數(shù)據(jù)的工作負(fù)載遵從統(tǒng)一規(guī)則
大數(shù)據(jù)沒有附帶單獨(dú)的管理規(guī)定和要求�����。不管它用于存儲(chǔ)還是管理數(shù)據(jù)���,企業(yè)組織必須要建立符合監(jiān)管要求的數(shù)據(jù)保護(hù)和安全政策�,如HIPAA�����、PCI等���。但在此基礎(chǔ)上��,傳統(tǒng)安全技術(shù)仍不能完全解決大數(shù)據(jù)環(huán)境下的挑戰(zhàn)�����。
7���、維護(hù)成本不確定
到目前為止,還沒有人能夠確定一個(gè)安全漏洞未企業(yè)帶來多大的風(fēng)險(xiǎn)成本���。沒有全面的安全風(fēng)險(xiǎn)評(píng)估���,企業(yè)將無法評(píng)估其安全弱點(diǎn),也無法確定其在安全保障方面投入了多少資金���。
8����、大數(shù)據(jù)用戶憑自己的力量維護(hù)安全
目前���,企業(yè)用戶關(guān)于維護(hù)Hadoop集群安全的做法包括對(duì)外部訪問的控制�,以及限制允許訪問集群的人員數(shù)量等。
9�、保護(hù)數(shù)據(jù)集群需要額外的步驟
Hadoop環(huán)境下的漏洞仍舊存在的話,那維護(hù)數(shù)據(jù)安全的額外步驟就必不可少�。用戶必須定期掃描他們的集群環(huán)境,以發(fā)現(xiàn)其脆弱點(diǎn)��。這也是在復(fù)制和備份數(shù)據(jù)的同時(shí)將其存儲(chǔ)在一個(gè)單獨(dú)的安全環(huán)境中的最佳實(shí)踐����。
10、Hadoop用戶必須時(shí)刻保持更新
大數(shù)據(jù)分析處理日漸成為企業(yè)的主流業(yè)務(wù)���,,IT技術(shù)的應(yīng)用貫穿公司從創(chuàng)業(yè)到運(yùn)營的始終�����,其目的是使大數(shù)據(jù)分析為企業(yè)帶來更多效益���。IT管理者維護(hù)安全的最好做法包括定期訪問網(wǎng)站的反饋意見,要將包含大數(shù)據(jù)的所有部分:安全��、存儲(chǔ)����、服務(wù)器和數(shù)據(jù)中心系統(tǒng)等作為一個(gè)整體來看待�����。
|
