大數(shù)據(jù)發(fā)展火熱,數(shù)據(jù)安全卻亂象叢生

責(zé)任編輯:editor006

作者:田曉旭

2016-08-08 17:22:56

摘自:it168網(wǎng)站

大數(shù)據(jù)有多火,相信很多人都是感同身受的。一年之后,Adrian的同事 Nick Heudecker表示2014年信息管理團(tuán)隊(duì)只有不足5%的團(tuán)隊(duì)關(guān)注Hadoop安全,但是這種情況在2015年出現(xiàn)了轉(zhuǎn)變。

大數(shù)據(jù)有多火,相信很多人都是感同身受的?,F(xiàn)在和人聊天,不拽幾句“大數(shù)據(jù)”、“云計(jì)算”,都不好意思和人說自己是混“IT圈”的。隨著大數(shù)據(jù)軟件和數(shù)據(jù)量的急速增長,大數(shù)據(jù)安全問題的大爆發(fā)只是時(shí)間問題。

大數(shù)據(jù)發(fā)展火熱,數(shù)據(jù)安全卻亂象叢生

去年的Gartner報(bào)告顯示,很少有企業(yè)關(guān)注其基礎(chǔ)設(shè)施的安全問題,當(dāng)時(shí)只有2%的受訪者認(rèn)為Hadoop的安全問題是值得關(guān)注和重視的。Gartner分析師Merv Adrian表示:企業(yè)對(duì)安全問題漠然的態(tài)度令人震驚。

CIO們寧愿閉上眼祈禱大數(shù)據(jù)安全,也不愿意未雨綢繆,采取措施來保證數(shù)據(jù)安全。

多年來,企業(yè)對(duì)大數(shù)據(jù)基礎(chǔ)設(shè)施安全都采取消極對(duì)待的方式。早在2014年,Adrian就發(fā)現(xiàn)了企業(yè)缺失Hadoop安全意識(shí),人們相信Hadoop是絕對(duì)安全的嗎?顯然不是,因?yàn)槎褩5拿恳粚佣即嬖谥踩┒?,就連數(shù)據(jù)層也存在著很多隱患。

一年之后,Adrian的同事 Nick Heudecker表示2014年信息管理團(tuán)隊(duì)只有不足5%的團(tuán)隊(duì)關(guān)注Hadoop安全,但是這種情況在2015年出現(xiàn)了轉(zhuǎn)變。

雖然,大家開始逐漸關(guān)注Hadoop安全,但是關(guān)注度還是不夠。安全工程師Burgemeestre表示最近越來越多的人向他咨詢,安裝完Hadoop、Spark的安全設(shè)置后,如何才能知道集群是安全的。他認(rèn)為現(xiàn)在還無法真正保證集群安全,需要做的工作還有很多,Hadoop社區(qū)還需開發(fā)相應(yīng)的配置文件來提高安全性。

ING研究部主管Bolke de Bruin對(duì)Hadoop安全十分感興趣,他表示Hadoop社區(qū)現(xiàn)在已經(jīng)慢慢意識(shí)到Hadoop集群數(shù)據(jù)安全的重要性,它們將持續(xù)關(guān)注數(shù)據(jù)的完整性,維護(hù)和保證數(shù)據(jù)在整個(gè)生命周期的準(zhǔn)確性。即使是原生Hadoop,它的安全問題也會(huì)因本身復(fù)雜性等等多種原因而被忽視,就像Apache Ranger有“slapped on security”,但是幾乎沒有人使用。

Hadoop是大數(shù)據(jù)基礎(chǔ)架構(gòu)的教父,在過去幾年中擁有著超高的人氣,如果它不能保證足夠的安全性,敏感數(shù)據(jù)進(jìn)入到了PB級(jí)集群中,那么會(huì)帶來非常嚴(yán)重的安全問題。

MobileIron最近關(guān)于移動(dòng)安全的報(bào)告強(qiáng)調(diào):市面上的軟件產(chǎn)品,存在時(shí)間越長,它的漏洞更容易被暴露出來。尤其是一些開源軟件,它提供了源代碼更容易發(fā)現(xiàn)它存在的漏洞。

但是,我們不能坐以待斃,等著市場(chǎng)去發(fā)現(xiàn)漏洞。2015年10月發(fā)布的Gartner報(bào)告已經(jīng)提醒過企業(yè)級(jí)用戶,基于Hadoop產(chǎn)品的評(píng)估時(shí)效不會(huì)超過一年,因?yàn)樵挟a(chǎn)品的升級(jí)和新產(chǎn)品的開發(fā)是非常迅速的。

我們一聽到“迅速”往往就興奮不已,但是也要冷靜下來,認(rèn)真思考一下它的安全問題。不只是Hadoop的安全問題,Spark、Kafka等等其他一系列的數(shù)據(jù)基礎(chǔ)設(shè)施的安全問題都要提上日程。

我們看到一些Hadoop廠商像Cloudera、HortonWorks已經(jīng)在尋求大數(shù)據(jù)安全的解決方案了。不久的將來,我們可能會(huì)看到專門以企業(yè)級(jí)安全為盈利點(diǎn)的企業(yè)。

原文出處:http://www.infoworld.com/article/3104048/analytics/big-data-security-is-a-big-mess.html

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)