保障Hadoop數據安全的十大措施

以下是Dataguise給出的Hadoop項目實施的最佳安全實踐，尤其對項目初期的規劃階段有重要參考價值：

1.數據隱私措施越早越好。在規劃階段就明確數據隱私保護策略，最好在將數據導入Hadoop之前完成，這可以防患未然。

2.明確你所在企業中哪些數據元素屬于敏感數據。充分考慮企業的隱私政策，相關行業規定和政府法規。

3.審視分析環境和裝配Hadoop系統的過程中是否藏有/夾帶敏感數據。

4.收集足夠信息來明確風險。

5.明確業務分析是否需要訪問真實數據，或“脫敏”數據能否使用。然后選擇合適的敏感信息遮擋和加密等矯正技術 (masking or encryption)。遮擋(masking)技術提供最好的安全性能，而加密則更具靈活性，視將來的需要而定。

6.確保數據保護方案能夠同時支持遮擋和加密2種數據矯正技術，尤其是當需要將經過遮擋處理和未經遮擋的兩個版本的數據分別存放于不同的Hadoop目錄下的時候。

7.確保數據保護技術對所有數據文件提供一致的masking方式，這樣可以保證在各個數據匯聚維度上的分析的準確性。

8.確定特定數據集是否需要定制的保護方案，出于數據單元安全管理的需要，可以考慮將Hadoop目錄劃分成更小的群組。

9.確保你選擇的加密方案與企業的訪問控制技術能夠互操作，這樣特定級別和身份的用戶只能訪問Hadoop集群中特定的數據范圍。

10.當需要使用加密技術的時候，確保部署合適的技術(Java、Pig等)實現無縫加密，同時確保對數據的無障礙訪問。