眾所周知我們處在一個(gè)數(shù)據(jù)爆炸的時(shí)代�����,越來(lái)越多的信息被制造出來(lái)���,數(shù)據(jù)量大而且種類復(fù)雜��。據(jù)統(tǒng)計(jì)��,未來(lái)幾年�����,智慧城市��、智能交通�、智慧醫(yī)療以及物聯(lián)網(wǎng)所產(chǎn)生的數(shù)據(jù)也會(huì)鋪天蓋地而來(lái)����。這么多的數(shù)據(jù)中蘊(yùn)含著非常多的有價(jià)值信息��,但是我們?nèi)绾螌⑦@些信息提取出來(lái)呢?現(xiàn)在通常的方法是利用Hadoop來(lái)做����,但是�����,Hadoop其實(shí)也不是那么安全�����。在昨天趨勢(shì)科技召開(kāi)的CIO峰會(huì)上�,趨勢(shì)科技全球首席技術(shù)官Jon Clay詳細(xì)闡述了這個(gè)話題。
Jon Clay說(shuō)��,Hadoop其實(shí)是一個(gè)軟件庫(kù)���,由于這個(gè)軟件庫(kù)是開(kāi)源的,所以安全措施比較差�����,突出表現(xiàn)在以下幾個(gè)方面��。
首先是Hadoop的訪問(wèn)控制機(jī)制比較弱,沒(méi)有那么多的限制�����,這樣就給非法訪問(wèn)很大的空間�����。其次是Hadoop沒(méi)有詳細(xì)的合規(guī)性設(shè)計(jì),所以安全性考慮不夠����,需要重新規(guī)劃設(shè)計(jì)。另外���,數(shù)據(jù)的保密性差���,盡管大數(shù)據(jù)中很多信息屬于垃圾信息,但是盡量還是要從安全的角度考慮���。
當(dāng)然��,解決Hadoop的安全也不是沒(méi)有辦法�����,其實(shí)是可以通過(guò)一個(gè)叫Kerberos的軟件來(lái)做到�����,但是����,這個(gè)軟件的配置是非常復(fù)雜的,一般企業(yè)的信息化人員或者安全人員�,再花時(shí)間上手這個(gè),實(shí)在是件令人頭痛的事情���。
其實(shí)����,趨勢(shì)科技在這方面最近推出了一款產(chǎn)品��,全新一代的Deep Security可以以多種方式組合使用的模塊包括防惡意軟件��、Web信譽(yù)��、防火墻��、入侵阻止����、完整性監(jiān)控和日志檢查,簡(jiǎn)化安全操作��,同時(shí)提升虛擬化和云環(huán)境的投資回報(bào)率����。
另外,許多用戶都采用了VMware的虛擬化軟件��,趨勢(shì)科技的這款產(chǎn)品也可以與其完美整合��。Deep Security 為VMware的用戶提供了完整的入侵防護(hù)和性能監(jiān)控程序�����,并在一個(gè)無(wú)需安裝代理程序的高性能平臺(tái)上提供了動(dòng)態(tài)的虛擬補(bǔ)丁功能�����,它大幅降低了數(shù)據(jù)中心和私有云環(huán)境的工作負(fù)荷����。而全新一代的Deep Security 9.0,必將為企業(yè)虛擬化和公有云平臺(tái)運(yùn)營(yíng)商提供最佳性能的安全防護(hù)功效��,并保持最高級(jí)別的安全和法規(guī)遵從。
總之��,采用Hadoop技術(shù)來(lái)解決大數(shù)據(jù)問(wèn)題是當(dāng)前的通用做法�����,但是其安全問(wèn)題也是突出的����,需要專業(yè)的安全廠商來(lái)提供專業(yè)的服務(wù),用戶可以根據(jù)自己的需要老加強(qiáng)這方面的工作�,而不要想當(dāng)然認(rèn)為大數(shù)據(jù)中的技術(shù)那么簡(jiǎn)單就可以實(shí)施。
