数极客首页

大数据是一个大混乱

由于大数据软件快速发布,加之所管理数据数据量
庞大

大数据市场曾经
到了呈现
安全

问题的时分
。迸发
只是时间问题。

事实上就像Gartner 调查去年披露的那样,很少有公司认真看待

像Hadoop那样的既必需又基础

的架构中存在的安全

问题。那时仅仅只需

2%的调查对象以为
Hadoop的安全

问题很重要。这种状况

让Gartner的剖析

师Merv Adrian疾呼:“简直

没人回应安全

问题,真是太吃惊了!”

CIO们或许想要闭上双眼祈祷

大数据的安全

性,但这种祈祷

是徒劳的,除非能优先思索
安全

问题。

我担忧
什么?

固然

大数据之“大”招致
了“原始数据不能被持续监测和追踪”,多年来企业多多少少在像Hadoop这样的大数据基础

架构中设置了安全

途径
。在2014年初, Adrian提示
了对数据安全

性兴味
的缺乏,他质疑道:人们会置信
Hadoop是安全

的吗?由于
显然是不安全

的。每一个栈规划
都存在弱点,数据层级自身

也有很大的问题。

一年之后,Adrian的同事Nick Heudecker可惜
道:在信息管理小组组织的Hadoop调查中,谈到安全

问题的不到5%。这种状况

在2015年必需
改动

但这种状况

并没有得到很大改善。例如,Ray Burgemeestre(一个安全

工程师)说越来越多的人在问“给Hadoop/Spark装置

了一切
安全

设备
以后,我怎样
能知道

族群是安全

的呢?”而答案是“不能十分

称心

”。也就是说“为了进步
Hadoop安全

性,还有很多工作需求
做”另一名对Hadoop安全

问题感兴味
的参与者-荷兰银行研讨
与开发主管Bolke de Bruin指出,固然
Hadoop社区越来越认识
到需求
维护
Hadoop簇中数据的失密
性,但是对数据完好
性的留意
关注依然

十分

有限(维护和保证数据在整个生命周期中的精确

性和完好
性)。他继续指出:由于比较

复杂或者故意

疏忽

,致使

连Hadoop原有的安全

设备
都常常
不装置

。之所以故意

疏忽

是由于
像Apache Range这样专注安全

的东西固然
有用,但用处

并不大。

作为大数据基础

框架之父,在过去几年里Hadoop备受关注。即便

有无数敏感数据涌入其集群,假定

没有足够的安全

保证
,我们就会遭遇严重
的安全

问题。

谁有时间?

问题是时间,或者说缺乏时间。就像MoBIlelron在最近的一个移动

端安全

报告中强调的那样“任何软件,在市场上的时间越长,越有可能暴露弱点”。这种状况

对开源软件来说就尤为显然
,由于
弱点被发现之后或者之前开源软件都提供了挖掘

源代码的才干

但是
大数据基础

架构市场并不会耐久

坚持
不变直至缺陷
曝光。事实上,作者们在一个2015年12月的Gartner report中倡议

置办

公司:“不要用一年前的剖析

和实验
来评价
Hadoop,由于
已有的版本在疾速
完善,而新的版本也在疾速
开发出来”

“疾速
”二字听起来是很不错(创新万岁),但其实安全

问题也是同样的疾速
展开

。就如Adrian提示
的那样 :“随着Hadoop成为主流,关键问题将显现出来。”而且不只
仅是Hadoop会呈现
问题,由于
公司主要依托
的是Hadoop, Spark, Kafka以及一台共同
的快速运转的主机。就像Zeynep补充的那样:我们犹如是极不安全

的代码区建造平民窟似的高楼大厦。

我们已看到为了应对这个问题如Cloudera和Hortonworks这样的Hadoop供给

商曾经
努力
于让自己

在安全

问题上独有建树。我猜这个企业级的安全

问题会破费

庞大

的金钱,但这是值得的。

英文链接:http://www.infoworld.com/article/3104048/analytics/BIg-data-security-is-a-BIg-mess.html

数据剖析

网翻译小组翻译,翻译成员——Lena。

本文由数据剖析

网 - 翻译小组 编译发布,转载或内容协作
请联络
我们受权

,未经允许谢绝转载,本文链接:https://www.afenxi.com/39335.html

发表评论

评论已关闭。

相关文章