Hadoop存在巨大数据安全风险的十个理由

转载 2016年11月05日 09:10:27

 http://sec.chinabyte.com/249/12600749.shtml
 1、Hadoop不是专为企业数据而生

  像许多开拓性的IT技术(如TCP / IP或Unix)一样,,Hadoop的概念并非来自企业用户,企业安全更是无从谈起。使用Hadoop的最初目的是管理公开可用的信息,,如Web链接。其是针对大量的非结构化数据在分布式计算环境中设计的,并没有形成书面的安全、合规、加密、政策支持和风险管理等协议。

  2、Hadoop的安全完全依赖Kerberos

  Hadoop使用Kerberos进行身份验证。然而,该协议却可能很难实现,因为其并没有涵盖企业在安全方面的需求,比如基于角色的验证、LDAP和活动目录的政策支持等。Hadoop还不能支持节点与节点之间的传输数据的加密。

  3、Hadoop集群包含很多节点

  传统的数据安全技术的概念是建立在保护一个物理实体(如数据库或服务器)基础之上,这与Hadoop集群独特的大数据分布式计算环境有所不同。传统的安全技术在这种分布式的、大规模的环境中不能有效发挥作用。

  4、在Hadoop环境中,传统的备份及灾难恢复数据并不相同

  Hadoop集群的分布式特性也使得许多传统的备份及恢复方法和政策无效。如果用户使用Hadoop,则需要将数据复制、备份、存储在一个单独的、安全的环境中。

  5、Hadoop很少能够单独运行

  为了获得好处的大数据处理结果,Hadoop需要结合使用其他技术。虽然这些工具能够帮助处理大数据的访问和使用,但其大多数也缺乏真正的企业级安全。强化Hadoop本身,只是应对大数据安全挑战的一个部分而已。

  6、大数据的工作负载遵从统一规则

  大数据没有附带单独的管理规定和要求。不管它用于存储还是管理数据,企业组织必须要建立符合监管要求的数据保护和安全政策,如HIPAA、PCI等。但在此基础上,传统安全技术仍不能完全解决大数据环境下的挑战。

  7、维护成本不确定

  到目前为止,还没有人能够确定一个安全漏洞未企业带来多大的风险成本。没有全面的安全风险评估,企业将无法评估其安全弱点,也无法确定其在安全保障方面投入了多少资金。

  8、大数据用户凭自己的力量维护安全

  目前,企业用户关于维护Hadoop集群安全的做法包括对外部访问的控制,以及限制允许访问集群的人员数量等。

  9、保护数据集群需要额外的步骤

  Hadoop环境下的漏洞仍旧存在的话,那维护数据安全的额外步骤就必不可少。用户必须定期扫描他们的集群环境,以发现其脆弱点。这也是在复制和备份数据的同时将其存储在一个单独的安全环境中的最佳实践。

  10、Hadoop用户必须时刻保持更新

  大数据分析处理日渐成为企业的主流业务,,IT技术的应用贯穿公司从创业到运营的始终,其目的是使大数据分析为企业带来更多效益。IT管理者维护安全的最好做法包括定期访问网站的反馈意见,要将包含大数据的所有部分:安全、存储、服务器和数据中心系统等作为一个整体来看待。

  • 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。
    [ 责任编辑:包俊君 ] [ 我要挑错 ]

OWASP Top 10十大风险 – 10个最重大的Web应用风险与攻防

先来看几个出现安全问题的例子OWASP TOP10开发为什么要知道OWASP TOP10TOP1-注入TOP1-注入的示例TOP1-注入的防范TOP1-使用ESAPI(https://github.c...
  • lifetragedy
  • lifetragedy
  • 2016年09月18日 14:45
  • 26138

AndroidManifest.xml文件——安全属性(app风险)

转载请标明出处: http://blog.csdn.net/sinat_15877283/article/details/50903606; 本文出自: 【温利东的博客】起因:昨天下午收...
  • sinat_15877283
  • sinat_15877283
  • 2016年03月16日 11:28
  • 2493

端口随意开很危险 常见端口解析

转自 http://blog.sina.com.cn/s/blog_4b88c60a01000a1p.html      在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如...
  • u010820135
  • u010820135
  • 2016年06月18日 09:38
  • 7386

Hadoop存在巨大数据安全风险的理由

来源:http://sec.chinabyte.com/249/12600749.shtml        关键字:风险 数据安全 Hadoop    比特网ChinaByte 4月24日编译报道...
  • sptoor
  • sptoor
  • 2013年05月01日 13:09
  • 712

Hadoop存在巨大数据安全风险的理由

大数据分析处理日渐成为企业的主流业务,而Hadoop了成为了大数据处理的主要工具,但它却存在安全风险。近日,国外媒体列出了Hadoop存在巨大数据安全风险的十个理由。   1、Hadoop不是专为企...
  • today20080808
  • today20080808
  • 2014年07月31日 16:36
  • 930

大数据安全之Hadoop生态圈背后不可忽视的隐藏“凶险”

摘要: 伴随互联网的高速发展,大数据成为炙手可热的时髦产物。随之而来的是关于大数据的存储与计算问题。作为能够对大量数据进行分布式处理的软件框架——Hadoop目前已经发展成为分析大数据的领先平台,它能...
  • qq_41088938
  • qq_41088938
  • 2017年11月21日 14:48
  • 203

浅析能保障Hadoop数据安全的十大措施

ataguise最近发布了Hadoop十大数据安全措施,内容涵盖隐私风险、数据管理和信息安全等,可以帮助专业人士降低大数据应用的潜在数据泄漏和政策违规等风险,对于那些考虑部署Hadoop的企业来说非常...
  • u013468903
  • u013468903
  • 2014年01月14日 17:18
  • 439

提高企业数据安全 英特尔继续耕作Hadoop

据了解,英特尔正在继续为Hadoop开源软件大数据处理框架构建其软件工具组合,重点是大企业需要的安全和可靠性功能。 英特尔的数据平台工具套件将在下个季度提供,包括免费的自助支持的企业版以及订阅收...
  • u013703188
  • u013703188
  • 2014年02月19日 11:20
  • 216

确保Hadoop大数据安全的十大策略

Dataguise日前公布了实施Hadoop的十大最佳做法。专业人员可以通过遵循管理隐私风险,数据和安全管理的程序,杜绝敏感数据外泄,降低风险状况,从而更好地满足合规性要求。 通过财富200强企...
  • today20080808
  • today20080808
  • 2014年07月31日 16:50
  • 915

大数据安全之hadoop九大技巧

当企业转变为数据驱动的机器时,其潜力是巨大的:企业所拥有的数据可能成为获得竞争优势的关键。因此,企业的数据和基础设施的安全也变得比以往任何时候都重要。 在许多情况下,企业或组织都可能得到Forrest...
  • today20080808
  • today20080808
  • 2014年07月31日 15:16
  • 758
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Hadoop存在巨大数据安全风险的十个理由
举报原因:
原因补充:

(最多只允许输入30个字)