Hadoop存在巨大数据安全风险的十个理由

转载 2016年11月05日 09:10:27

 http://sec.chinabyte.com/249/12600749.shtml
 1、Hadoop不是专为企业数据而生

  像许多开拓性的IT技术(如TCP / IP或Unix)一样,,Hadoop的概念并非来自企业用户,企业安全更是无从谈起。使用Hadoop的最初目的是管理公开可用的信息,,如Web链接。其是针对大量的非结构化数据在分布式计算环境中设计的,并没有形成书面的安全、合规、加密、政策支持和风险管理等协议。

  2、Hadoop的安全完全依赖Kerberos

  Hadoop使用Kerberos进行身份验证。然而,该协议却可能很难实现,因为其并没有涵盖企业在安全方面的需求,比如基于角色的验证、LDAP和活动目录的政策支持等。Hadoop还不能支持节点与节点之间的传输数据的加密。

  3、Hadoop集群包含很多节点

  传统的数据安全技术的概念是建立在保护一个物理实体(如数据库或服务器)基础之上,这与Hadoop集群独特的大数据分布式计算环境有所不同。传统的安全技术在这种分布式的、大规模的环境中不能有效发挥作用。

  4、在Hadoop环境中,传统的备份及灾难恢复数据并不相同

  Hadoop集群的分布式特性也使得许多传统的备份及恢复方法和政策无效。如果用户使用Hadoop,则需要将数据复制、备份、存储在一个单独的、安全的环境中。

  5、Hadoop很少能够单独运行

  为了获得好处的大数据处理结果,Hadoop需要结合使用其他技术。虽然这些工具能够帮助处理大数据的访问和使用,但其大多数也缺乏真正的企业级安全。强化Hadoop本身,只是应对大数据安全挑战的一个部分而已。

  6、大数据的工作负载遵从统一规则

  大数据没有附带单独的管理规定和要求。不管它用于存储还是管理数据,企业组织必须要建立符合监管要求的数据保护和安全政策,如HIPAA、PCI等。但在此基础上,传统安全技术仍不能完全解决大数据环境下的挑战。

  7、维护成本不确定

  到目前为止,还没有人能够确定一个安全漏洞未企业带来多大的风险成本。没有全面的安全风险评估,企业将无法评估其安全弱点,也无法确定其在安全保障方面投入了多少资金。

  8、大数据用户凭自己的力量维护安全

  目前,企业用户关于维护Hadoop集群安全的做法包括对外部访问的控制,以及限制允许访问集群的人员数量等。

  9、保护数据集群需要额外的步骤

  Hadoop环境下的漏洞仍旧存在的话,那维护数据安全的额外步骤就必不可少。用户必须定期扫描他们的集群环境,以发现其脆弱点。这也是在复制和备份数据的同时将其存储在一个单独的安全环境中的最佳实践。

  10、Hadoop用户必须时刻保持更新

  大数据分析处理日渐成为企业的主流业务,,IT技术的应用贯穿公司从创业到运营的始终,其目的是使大数据分析为企业带来更多效益。IT管理者维护安全的最好做法包括定期访问网站的反馈意见,要将包含大数据的所有部分:安全、存储、服务器和数据中心系统等作为一个整体来看待。

  • 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。
    [ 责任编辑:包俊君 ] [ 我要挑错 ]

相关文章推荐

Hadoop存在巨大数据安全风险的理由

大数据分析处理日渐成为企业的主流业务,而Hadoop了成为了大数据处理的主要工具,但它却存在安全风险。近日,国外媒体列出了Hadoop存在巨大数据安全风险的十个理由。   1、Hadoop不是专为企...

Hadoop存在巨大数据安全风险的理由

来源:http://sec.chinabyte.com/249/12600749.shtml        关键字:风险 数据安全 Hadoop    比特网ChinaByte 4月24日编译报道...
  • sptoor
  • sptoor
  • 2013年05月01日 13:09
  • 654

大数据安全之hadoop九大技巧

当企业转变为数据驱动的机器时,其潜力是巨大的:企业所拥有的数据可能成为获得竞争优势的关键。因此,企业的数据和基础设施的安全也变得比以往任何时候都重要。 在许多情况下,企业或组织都可能得到Forrest...

确保Hadoop大数据安全的十大策略

Dataguise日前公布了实施Hadoop的十大最佳做法。专业人员可以通过遵循管理隐私风险,数据和安全管理的程序,杜绝敏感数据外泄,降低风险状况,从而更好地满足合规性要求。 通过财富200强企...

大数据安全: Hadoop安全模型的演进

大数据安全: Hadoop安全模型的演进    敏感信息的安全和保护是当今人们最关心的问题之一。进入大数据时代,很多组织都在从各种源头收集数据,进行分析,并基于对海...

Android本地数据安全尝试(中)——Conceal

上一篇我们提到使用SQLCipher对本地的数据进行加密。在保证数据安全的同时,我们又引入了一些新的问题,比如安装包体积的增加,数据存储过程中耗时增加,数据加密的粒度不可控等等。如果你接受不了这些问题...
  • ttdevs
  • ttdevs
  • 2016年02月27日 09:38
  • 1915

医院“移动”不起来软肋在数据安全?

7月20日,上海长海医院正式上线移动互联网医院——患者移动服务平台,以微信公众号为入口,面向所有公众开放。这款平台被患者誉为目前“最方便”的医院便民平台,除了不能代替医生进行诊断,其他所有包括导诊、预...

秒杀抢购思路以及高并发下数据安全

秒杀抢购思路以及高并发下数据安全 我们通常衡量一个Web系统的吞吐率的指标是QPS(Query Per Second,每秒处理请求数),解决每秒数万次的高并发场景,这个指标非常关键。举个...

游戏云间之六:数据安全

最近网上回了个帖子,有人问“有些企业或个人会担心放在云端上数据的安全性和保密性,怎么“破”?”,我把相关回答整理成为文章来与大家分享。 很多人都关心数据放在云端,安全性和保密性要怎么保障?其实云端这...

保障MySQL数据安全的14个方法

MySQL数据库一贯以高性能、高可性和易用性著称,它已经成为世界上最流行的开源数据库。大量的个人、WEB开发者、大型公司等都在其网站、关键系统、软件包中广泛使用MySQL数据库。 通常,许多企业...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Hadoop存在巨大数据安全风险的十个理由
举报原因:
原因补充:

(最多只允许输入30个字)