国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 數(shù)據(jù)安全 >

Hadoop存在巨大年夜數(shù)據(jù)安然風(fēng)險(xiǎn)的十個(gè)來(lái)由

時(shí)間:2013-05-02 10:40來(lái)源:TuZhiJiaMi企業(yè)信息安全專(zhuān)家 點(diǎn)擊:
比特網(wǎng)ChinaByte 4月24日編譯報(bào)導(dǎo) Hadoop存在巨大年夜數(shù)據(jù)安然風(fēng)險(xiǎn)的十個(gè)來(lái)由: 1、Hadoop不是專(zhuān)為企業(yè)數(shù)據(jù)而生 像良多開(kāi)辟性的IT手藝(如TCP / IP或Unix)一樣,,Hadoop的概念并不是來(lái)自企業(yè)用戶,企業(yè)
Tags數(shù)據(jù)安全(840)Hadoop(2)風(fēng)險(xiǎn)(5)  

  比特網(wǎng)ChinaByte 4月24日編譯報(bào)導(dǎo)  Hadoop存在巨大年夜數(shù)據(jù)安然風(fēng)險(xiǎn)的十個(gè)來(lái)由:

                

  1、Hadoop不是專(zhuān)為企業(yè)數(shù)據(jù)而生

  像良多開(kāi)辟性的IT手藝(如TCP / IP或Unix)一樣,,Hadoop的概念并不是來(lái)自企業(yè)用戶,企業(yè)安然更是無(wú)從談起。利用Hadoop的最初目標(biāo)是治理公開(kāi)可用的信息,,如Web鏈接。其是針對(duì)大年夜量的非布局化數(shù)據(jù)在漫衍式計(jì)較環(huán)境中設(shè)計(jì)的,并沒(méi)有構(gòu)成書(shū)面的安然、合規(guī)、加密、政策撐持和風(fēng)險(xiǎn)治理等和談。

  2、Hadoop的安然完全依托Kerberos

  Hadoop利用Kerberos進(jìn)行身份驗(yàn)證。但是,該和談卻可能很難實(shí)現(xiàn),因?yàn)槠洳](méi)有涵蓋企業(yè)在安然方面的需求,好比基于角色的驗(yàn)證、LDAP和勾當(dāng)目次的政策撐持等。Hadoop還不克不及撐持節(jié)點(diǎn)與節(jié)點(diǎn)之間的傳輸數(shù)據(jù)的加密。

  3、Hadoop集群包含良多節(jié)點(diǎn)

  傳統(tǒng)的數(shù)據(jù)安然手藝的概念是成立在呵護(hù)一個(gè)物理實(shí)體(如數(shù)據(jù)庫(kù)或辦事器)根本之上,這與Hadoop集群奇特的大年夜數(shù)據(jù)漫衍式計(jì)較環(huán)境有所不合。傳統(tǒng)的安然手藝在這類(lèi)漫衍式的、大年夜范圍的環(huán)境中不克不及有效闡揚(yáng)感化。

  4、在Hadoop環(huán)境中,傳統(tǒng)的備份及災(zāi)害恢復(fù)數(shù)據(jù)其實(shí)不不異

  Hadoop集群的漫衍式特點(diǎn)也使得良多傳統(tǒng)的備份及恢復(fù)編制和政策無(wú)效。假定用戶利用Hadoop,則需要將數(shù)據(jù)復(fù)制、備份、存儲(chǔ)在一個(gè)伶仃的、安然的環(huán)境中。

  5、Hadoop很少可以或許伶仃運(yùn)行

  為了獲得好處的大年夜數(shù)據(jù)措置成果,Hadoop需要連絡(luò)利用其他手藝。當(dāng)然這些東西可以或許幫忙措置大年夜數(shù)據(jù)的拜候和利用,但其大年夜大都也貧乏真實(shí)的企業(yè)級(jí)安然。強(qiáng)化Hadoop本身,只是應(yīng)對(duì)大年夜數(shù)據(jù)安然挑戰(zhàn)的一個(gè)部門(mén)罷了。

  6、大年夜數(shù)據(jù)的工作負(fù)載順從統(tǒng)一法則

  大年夜數(shù)據(jù)沒(méi)有附帶伶仃的治理劃定和要求。不管它用于存儲(chǔ)仍是治理數(shù)據(jù),企業(yè)組織必需要成立合適監(jiān)管要求的數(shù)據(jù)呵護(hù)和安然政策,如HIPAA、PCI等。但在此根本上,傳統(tǒng)安然手藝仍不克不及完全解決大年夜數(shù)據(jù)環(huán)境下的挑戰(zhàn)。

  7、保護(hù)成本不肯定

  到今朝為止,還沒(méi)有人可以或許肯定一個(gè)安然縫隙未企業(yè)帶來(lái)多大年夜的風(fēng)險(xiǎn)成本。沒(méi)有周全的安然風(fēng)險(xiǎn)評(píng)估,企業(yè)將沒(méi)法評(píng)估其安然弱點(diǎn),也沒(méi)法肯定其在安然保障方面投進(jìn)了多少資金。

  8、大年夜數(shù)據(jù)用戶憑本身的力量保護(hù)安然

  今朝,企業(yè)用戶關(guān)于保護(hù)Hadoop集群安然的做法包含對(duì)外部拜候的節(jié)制,和限制承諾拜候集群的人員數(shù)量等。

  9、呵護(hù)數(shù)據(jù)集群需要額外的步調(diào)

  Hadoop環(huán)境下的縫隙仍然存在的話,那保護(hù)數(shù)據(jù)安然的額外步調(diào)就必不成少。用戶必需按期掃描他們的集群環(huán)境,以發(fā)現(xiàn)其脆弱點(diǎn)。這也是在復(fù)制和備份數(shù)據(jù)的同時(shí)將其存儲(chǔ)在一個(gè)伶仃的安然環(huán)境中的最好實(shí)踐。

  10、Hadoop用戶必需時(shí)刻保持更新

  大年夜數(shù)據(jù)闡發(fā)措置日漸成為企業(yè)的主流營(yíng)業(yè),,IT手藝的利用貫穿公司從創(chuàng)業(yè)到運(yùn)營(yíng)的始終,其目標(biāo)是使大年夜數(shù)據(jù)闡發(fā)為企業(yè)帶來(lái)更多效益。IT治理者保護(hù)安然的最好做法包含按期拜候網(wǎng)站的反饋定見(jiàn),要將包含大年夜數(shù)據(jù)的所有部門(mén):安然、存儲(chǔ)、辦事器和數(shù)據(jù)中間系統(tǒng)等作為一個(gè)整體來(lái)對(duì)待。

* 本文為ChinaByte比特網(wǎng)原創(chuàng)內(nèi)容,版權(quán)所有,轉(zhuǎn)載請(qǐng)注明出處和原文鏈接,未經(jīng)授權(quán)請(qǐng)勿用于商業(yè)用處。
------分隔線----------------------------

推薦內(nèi)容