Hadoop也要小心

Hadoop一直在改進其安全性，但Hadoop安全問題依然嚴峻，不斷爆出安全漏洞及大數據的安全事件。應用BIG DAF安全方案能解決哪些Hadoop安全問題呢？

北京觀數科技有限公司是一家Hadoop安全解決方案提供商。專業致力于大數據安全技術的研發及服務，旗下安全產品Big DAF（Big Data Application Firewall）是一款大數據應用防火墻，兼容原生Hadoop及其商業發行版，可為它提供安全防護措施。該解決方案目前已成功應用于金融、保險、互聯網等各個行業領域，受到用戶的廣泛好評。

BIG DAF大數據安全解決方案可以實時掌握關鍵數據的使用情況，監控用戶、應用越權使用數據，同時對日志進行審計，讓安全事件有據可查，防止應用系統被破壞、惡意中斷業務，通過實現數據與計算的隔離，防止數據資源濫用、暴力破解，避免惡意破壞數據，如圖1所示。

該方案可以有效簡化用戶的部署，對一些關鍵資源使用情況、用戶行為進行實時監控，和對資源的使用情況進行分級管理。同時圖形化操作界面能夠讓日常維護簡單方便。

另外，通過對Hadoop生成環境提供監控、審計、安全等功能，使得Big DAF大數據安全解決方案具有一定的技術優勢。

該解決方案可對節點性能、任務、流量等全面監控，當資源緊張時可設置預警，并且全程監控用戶的訪問行為及相關資源的使用情況，以及對數據資源被用戶、應用使用情況進行分析、排序、查詢。同時支持遠程日志導出，并可對本地日志空間進行配置。另外該解決方案通過引入多種安全模型，并實現分權管理和多因素身份鑒別，以及支持基于IP、端口的黑白名單控制和用戶+時間+IP的登錄控制來保護賬戶安全。通過HDFS文件、計算資源、組件等實現細粒度的控制，并且兼容已有的Kerberos安全認證體系。

在本次論壇上，觀數公司提出的BIG DAF大數據安全解決方案憑借在解決Hadoop的安全問題上的突出表現，榮獲“2017年度中國大數據安全優秀解決方案獎"。