Hadoop存在巨大数据安全风险的理由

原创 2014年07月31日 16:36:59

大数据分析处理日渐成为企业的主流业务,而Hadoop了成为了大数据处理的主要工具,但它却存在安全风险。近日,国外媒体列出了Hadoop存在巨大数据安全风险的十个理由。

  1、Hadoop不是专为企业数据而生

  像许多开拓性的IT技术(如TCP/IP或Unix)一样,Hadoop的概念并非来自企业用户,企业安全更是无从谈起。使用Hadoop的最初目的是 管理公开可用的信息,,如Web链接。其是针对大量的非结构化数据在分布式计算环境中设计的,并没有形成书面的安全、合规、加密、政策支持和风险管理等协 议。

  2、Hadoop的安全完全依赖Kerberos

  Hadoop使用Kerberos进行身份验证。然而,该协议却可能很难实现,因为其并没有涵盖企业在安全方面的需求,比如基于角色的验证、LDAP和活动目录的政策支持等。Hadoop还不能支持节点与节点之间的传输数据的加密。

  3、Hadoop集群包含很多节点

  传统的数据安全技术的概念是建立在保护一个物理实体(如数据库或服务器)基础之上,这与Hadoop集群独特的大数据分布式计算环境有所不同。传统的安全技术在这种分布式的、大规模的环境中不能有效发挥作用。

  4、在Hadoop环境中,传统的备份及灾难恢复数据并不相同

  Hadoop集群的分布式特性也使得许多传统的备份及恢复方法和政策无效。如果用户使用Hadoop,则需要将数据复制、备份、存储在一个单独的、安全的环境中。

  5、Hadoop很少能够单独运行

  为了获得好处的大数据处理结果,Hadoop需要结合使用其他技术。虽然这些工具能够帮助处理大数据的访问和使用,但其大多数也缺乏真正的企业级安全。强化Hadoop本身,只是应对大数据安全挑战的一个部分而已。

  6、大数据的工作负载遵从统一规则

  大数据没有附带单独的管理规定和要求。不管它用于存储还是管理数据,企业组织必须要建立符合监管要求的数据保护和安全政策,如HIPAA、PCI等。但在此基础上,传统安全技术仍不能完全解决大数据环境下的挑战。

  7、维护成本不确定

  到目前为止,还没有人能够确定一个安全漏洞未企业带来多大的风险成本。没有全面的安全风险评估,企业将无法评估其安全弱点,也无法确定其在安全保障方面投入了多少资金。

  8、大数据用户凭自己的力量维护安全

  目前,企业用户关于维护Hadoop集群安全的做法包括对外部访问的控制,以及限制允许访问集群的人员数量等。

  9、保护数据集群需要额外的步骤

  Hadoop环境下的漏洞仍旧存在的话,那维护数据安全的额外步骤就必不可少。用户必须定期扫描他们的集群环境,以发现其脆弱点。这也是在复制和备份数据的同时将其存储在一个单独的安全环境中的最佳实践。

  10、Hadoop用户必须时刻保持更新

  大数据分析处理日渐成为企业的主流业务,IT技术的应用贯穿公司从创业到运营的始终,其目的是使大数据分析为企业带来更多效益。IT管理者维护安全的最好做法包括定期访问网站的反馈意见,要将包含大数据的所有部分:安全、存储、服务器和数据中心系统等作为一个整体来看待。


Hadoop存在巨大数据安全风险的十个理由

http://sec.chinabyte.com/249/12600749.shtml  1、Hadoop不是专为企业数据而生  像许多开拓性的IT技术(如TCP / IP或Unix)一样,,Had...
  • c0c0cf
  • c0c0cf
  • 2016-11-05 09:10:27
  • 355

浅析能保障Hadoop数据安全的十大措施

ataguise最近发布了Hadoop十大数据安全措施,内容涵盖隐私风险、数据管理和信息安全等,可以帮助专业人士降低大数据应用的潜在数据泄漏和政策违规等风险,对于那些考虑部署Hadoop的企业来说非常...
  • u013468903
  • u013468903
  • 2014-01-14 17:18:33
  • 551

hadoop安全性问题

对于处理大数据的组织来说这意味着什么?意味着你拥有的数据越多,对数据的保护就越重要。意味着不仅要安全有效地控制离开自有网络的数据,还必须做好网络内部的数据访问控制。依据数据的敏感程度,我们可能要确保数...
  • lifuxiangcaohui
  • lifuxiangcaohui
  • 2014-05-28 16:55:16
  • 4236

数据安全与保密(摘抄)

1、数据加密技术 (1)对称加密技术 主要有DES(国际数据加密算法),采用56位密钥,发展为3DES(采用112位秘钥)和IDEA(采用128位秘钥)。主要攻击方式为穷举法 (2)非对称加密技...
  • define_us
  • define_us
  • 2016-04-26 09:34:59
  • 217

VPN进行数据保护和网络安全

VPN进行数据保护和网络安全   你知道你每天给予方便地访问您的个人数据和财务细节通过互联网?你知道后果?如果您认为您的网络安全是完整的,那么你就错作为现代网络犯罪分子正在充分的技术进步和滥用成千上万...
  • qcqcyi
  • qcqcyi
  • 2014-08-05 11:45:04
  • 458

你的大数据安全么?“Hadoop集群遭遇勒索软件攻击 ”

免费开通大数据服务:https://www.aliyun.com/product/odps 近期,各大安全组织检测到勒索软件正在攻击Hadoop集群,再次表明黑客正在尝试从“大数据”中获利,你的数...
  • bengsa2291
  • bengsa2291
  • 2017-03-15 11:48:44
  • 248

Hadoop学习笔记三 -- 决策树算法实现用户风险等级分类

前言刚刚过去的2016年被称为人工智能的元年,在AlphaGo大战李世石取得里程碑式的胜利后,神经网络和深度学习的概念瞬间进入了人们的视野,各大商业巨头也纷纷将自己的目标转移到这个还没有任何明确方向但...
  • gloria_dandan
  • gloria_dandan
  • 2017-01-02 23:08:04
  • 628

信息安全风险评估数据获取与收集方法

一、概述 在对IT系统的风险进行评估中,第一步是定义工作范围。在这一步中,要确定IT系统的边界,以及组成系统的资源和信息。对IT系统的特征进行描述确立了风险评估工作的范围,描述了操作批准(或认可)边界...
  • purpleforest
  • purpleforest
  • 2007-04-13 10:57:00
  • 2989

银联支付更换正式环境后报错存在风险而关闭了订单

不得不吐槽下银联了,到处都是坑,测试OK之后切换为正式环境,报错了 像这样: 解决方案: 必须要在申请帐号时绑定的域名下才可以使用; 并且不支持绑定域名下的其他二级域名; 也可以联系商务绑定更多域...
  • PMJ520
  • PMJ520
  • 2017-06-09 19:49:40
  • 780

易测软件无法登陆,提示:当前APP存在登陆风险,请立即升级--解决方案

在夜神模拟器中打开易测软件,输入账号密码,点击登陆时候,提示:当前APP存在登陆风险,请立即升级 在夜神模拟器里,点击设置--应用--易测,会看到当前易测软件的版本 进入易测官网下载新...
  • MDZeChan
  • MDZeChan
  • 2017-05-24 07:46:40
  • 8062
收藏助手
不良信息举报
您举报文章:Hadoop存在巨大数据安全风险的理由
举报原因:
原因补充:

(最多只允许输入30个字)