Hadoop存在巨大数据安全风险的理由

转载 2013年05月01日 13:09:21

        来源:http://sec.chinabyte.com/249/12600749.shtml

       关键字:风险 数据安全 Hadoop 
  比特网ChinaByte 4月24日编译报道  Hadoop存在巨大数据安全风险的十个理由:
  1、Hadoop不是专为企业数据而生
 
  像许多开拓性的IT技术(如TCP / IP或Unix)一样,Hadoop的概念并非来自企业用户,企业安全更是无从谈起。使用Hadoop的最初目的是管理公开可用的信息,如Web链接。它是针对大量的非结构化数据在分布式计算环境中设计的,并没有形成书面的安全、合规、加密、政策支持和风险管理等协议。
 
  2、Hadoop的安全完全依赖Kerberos
 
  Hadoop使用Kerberos进行身份验证。然而,该协议却可能很难实现,因为其并没有涵盖企业在安全方面的需求,比如基于角色的验证、LDAP和活动目录的政策支持等。Hadoop还不能支持节点与节点之间的传输数据的加密。
 
  3、Hadoop集群包含很多节点
 
  传统的数据安全技术的概念是建立在保护一个物理实体(如数据库或服务器)基础之上,这与Hadoop集群独特的大数据分布式计算环境有所不同。传统的安全技术在这种分布式的、大规模的环境中不能有效发挥作用。
 
  4、在Hadoop环境中,传统的备份及灾难恢复数据并不相同
 
  Hadoop集群的分布式特性也使得许多传统的备份及恢复方法和政策无效。如果用户使用Hadoop,则需要将数据复制、备份、存储在一个单独的、安全的环境中。
 
  5、Hadoop很少能够单独运行
 
  为了获得好处的大数据处理结果,Hadoop需要结合使用其他技术。虽然这些工具能够帮助处理大数据的访问和使用,但其大多数也缺乏真正的企业级安全。强化Hadoop本身,只是应对大数据安全挑战的一个部分而已。
 
  6、大数据的工作负载遵从统一规则
 
  大数据没有附带单独的管理规定和要求。不管它用于存储还是管理数据,企业组织必须要建立符合监管要求的数据保护和安全政策,如HIPAA、PCI等。但在此基础上,传统安全技术仍不能完全解决大数据环境下的挑战。
 
  7、维护成本不确定
 
  到目前为止,还没有人能够确定一个安全漏洞为企业带来多大的风险成本。没有全面的安全风险评估,企业将无法评估其安全弱点,也无法确定其在安全保障方面投入了多少资金。
 
  8、大数据用户凭自己的力量维护安全
 
  目前,企业用户关于维护Hadoop集群安全的做法包括对外部访问的控制,以及限制允许访问集群的人员数量等。
 
  9、保护数据集群需要额外的步骤
 
  Hadoop环境下的漏洞仍旧存在的话,那维护数据安全的额外步骤就必不可少。用户必须定期扫描他们的集群环境,以发现其脆弱点。这也是在复制和备份数据的同时将其存储在一个单独的安全环境中的最佳实践。
 
  10、Hadoop用户必须时刻保持更新
 
  大数据分析处理日渐成为企业的主流业务,IT技术的应用贯穿公司从创业到运营的始终,其目的是使大数据分析为企业带来更多效益。IT管理者维护安全的最好做法包括定期访问网站的反馈意见,要将包含大数据的所有部分:安全、存储、服务器和数据中心系统等作为一个整体来看待。

hadoop安全性问题

对于处理大数据的组织来说这意味着什么?意味着你拥有的数据越多,对数据的保护就越重要。意味着不仅要安全有效地控制离开自有网络的数据,还必须做好网络内部的数据访问控制。依据数据的敏感程度,我们可能要确保数...
  • lifuxiangcaohui
  • lifuxiangcaohui
  • 2014年05月28日 16:55
  • 3844

Hadoop :实践环节–故意造成数据块丢失

使用以下步骤连续杀死3个DataNode: 使用下列命令重启所有节点: $ start-all.sh 等到Hadoop的 “dfsadmin –report”命令显示有4个活跃节点: ...
  • kingstar158
  • kingstar158
  • 2014年01月21日 16:19
  • 8777

AndroidManifest.xml文件——安全属性(app风险)

转载请标明出处: http://blog.csdn.net/sinat_15877283/article/details/50903606; 本文出自: 【温利东的博客】起因:昨天下午收...
  • sinat_15877283
  • sinat_15877283
  • 2016年03月16日 11:28
  • 2493

端口随意开很危险 常见端口解析

转自 http://blog.sina.com.cn/s/blog_4b88c60a01000a1p.html      在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如...
  • u010820135
  • u010820135
  • 2016年06月18日 09:38
  • 7386

Android安全开发之Provider组件安全

如果在AndroidManifest文件中将某个Content Provider的exported属性设置为true,则多了一个攻击该APP的攻击点。如果此Content Provider的实现有问题...
  • AliMobileSecurity
  • AliMobileSecurity
  • 2016年06月02日 11:19
  • 4698

Hadoop存在巨大数据安全风险的十个理由

http://sec.chinabyte.com/249/12600749.shtml  1、Hadoop不是专为企业数据而生  像许多开拓性的IT技术(如TCP / IP或Unix)一样,,Had...
  • c0c0cf
  • c0c0cf
  • 2016年11月05日 09:10
  • 312

Hadoop存在巨大数据安全风险的理由

大数据分析处理日渐成为企业的主流业务,而Hadoop了成为了大数据处理的主要工具,但它却存在安全风险。近日,国外媒体列出了Hadoop存在巨大数据安全风险的十个理由。   1、Hadoop不是专为企...
  • today20080808
  • today20080808
  • 2014年07月31日 16:36
  • 930

大数据安全之Hadoop生态圈背后不可忽视的隐藏“凶险”

摘要: 伴随互联网的高速发展,大数据成为炙手可热的时髦产物。随之而来的是关于大数据的存储与计算问题。作为能够对大量数据进行分布式处理的软件框架——Hadoop目前已经发展成为分析大数据的领先平台,它能...
  • qq_41088938
  • qq_41088938
  • 2017年11月21日 14:48
  • 203

浅析能保障Hadoop数据安全的十大措施

ataguise最近发布了Hadoop十大数据安全措施,内容涵盖隐私风险、数据管理和信息安全等,可以帮助专业人士降低大数据应用的潜在数据泄漏和政策违规等风险,对于那些考虑部署Hadoop的企业来说非常...
  • u013468903
  • u013468903
  • 2014年01月14日 17:18
  • 439

提高企业数据安全 英特尔继续耕作Hadoop

据了解,英特尔正在继续为Hadoop开源软件大数据处理框架构建其软件工具组合,重点是大企业需要的安全和可靠性功能。 英特尔的数据平台工具套件将在下个季度提供,包括免费的自助支持的企业版以及订阅收...
  • u013703188
  • u013703188
  • 2014年02月19日 11:20
  • 216
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Hadoop存在巨大数据安全风险的理由
举报原因:
原因补充:

(最多只允许输入30个字)