Jon Clay说,Hadoop其实是一个软件库,由于这个软件库是开源的,所以安全措施比较差,突出表现在以下几个方面。
首先是Hadoop的访问控制机制比较弱,没有那么多的限制,这样就给非法访问很大的空间。其次是Hadoop没有详细的合规性设计,所以安全性考虑不够,需要重新规划设计。另外,数据的保密性差,尽管大数据中很多信息属于垃圾信息,但是尽量还是要从安全的角度考虑。
当然,解决Hadoop的安全也不是没有办法,其实是可以通过一个叫Kerberos的软件来做到,但是,这个软件的配置是非常复杂的,一般企业的信息化人员或者安全人员,再花时间上手这个,实在是件令人头痛的事情。
其实,趋势科技在这方面最近推出了一款产品,全新一代的Deep Security可以以多种方式组合使用的模块包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查,简化安全操作,同时提升虚拟化和云环境的投资回报率。
另外,许多用户都采用了VMware的虚拟化软件,趋势科技的这款产品也可以与其完美整合。Deep Security 为VMware的用户提供了完整的入侵防护和性能监控程序,并在一个无需安装代理程序的高性能平台上提供了动态的虚拟补丁功能,它大幅降低了数据中心和私 有云环境的工作负荷。而全新一代的Deep Security 9.0,必将为企业虚拟化和公有云平台运营商提供最佳性能的安全防护功效,并保持最高级别的安全和法规遵从。
总之,采用Hadoop技术来解决大数据问题是当前的通用做法,但是其安全问题也是突出的,需要专业的安全厂商来提供专业的服务,用户可以根据自己的需要老加强这方面的工作,而不要想当然认为大数据中的技术那么简单就可以实施。
