大數據有多火,相信很多人都是感同身受的。現在和人聊天,不拽幾句“大數據”、“云計算”,都不好意思和人說自己是混“IT圈”的。隨著大數據軟件和數據量的急速增長,大數據安全問題的大爆發只是時間問題。
去年的Gartner報告顯示,很少有企業關注其基礎設施的安全問題,當時只有2%的受訪者認為Hadoop的安全問題是值得關注和重視的。Gartner分析師Merv Adrian表示:企業對安全問題漠然的態度令人震驚。
CIO們寧愿閉上眼祈禱大數據安全,也不愿意未雨綢繆,采取措施來保證數據安全。
多年來,企業對大數據基礎設施安全都采取消極對待的方式。早在2014年,Adrian就發現了企業缺失Hadoop安全意識,人們相信Hadoop是絕對安全的嗎?顯然不是,因為堆棧的每一層都存在著安全漏洞,就連數據層也存在著很多隱患。
一年之后,Adrian的同事 Nick Heudecker表示2014年信息管理團隊只有不足5%的團隊關注Hadoop安全,但是這種情況在2015年出現了轉變。
雖然,大家開始逐漸關注Hadoop安全,但是關注度還是不夠。安全工程師Burgemeestre表示最近越來越多的人向他咨詢,安裝完Hadoop、Spark的安全設置后,如何才能知道集群是安全的。他認為現在還無法真正保證集群安全,需要做的工作還有很多,Hadoop社區還需開發相應的配置文件來提高安全性。
ING研究部主管Bolke de Bruin對Hadoop安全十分感興趣,他表示Hadoop社區現在已經慢慢意識到Hadoop集群數據安全的重要性,它們將持續關注數據的完整性,維護和保證數據在整個生命周期的準確性。即使是原生Hadoop,它的安全問題也會因本身復雜性等等多種原因而被忽視,就像Apache Ranger有“slapped on security”,但是幾乎沒有人使用。
Hadoop是大數據基礎架構的教父,在過去幾年中擁有著超高的人氣,如果它不能保證足夠的安全性,敏感數據進入到了PB級集群中,那么會帶來非常嚴重的安全問題。
MobileIron最近關于移動安全的報告強調:市面上的軟件產品,存在時間越長,它的漏洞更容易被暴露出來。尤其是一些開源軟件,它提供了源代碼更容易發現它存在的漏洞。
但是,我們不能坐以待斃,等著市場去發現漏洞。2015年10月發布的Gartner報告已經提醒過企業級用戶,基于Hadoop產品的評估時效不會超過一年,因為原有產品的升級和新產品的開發是非常迅速的。
我們一聽到“迅速”往往就興奮不已,但是也要冷靜下來,認真思考一下它的安全問題。不只是Hadoop的安全問題,Spark、Kafka等等其他一系列的數據基礎設施的安全問題都要提上日程。
我們看到一些Hadoop廠商像Cloudera、HortonWorks已經在尋求大數據安全的解決方案了。不久的將來,我們可能會看到專門以企業級安全為盈利點的企業。
原文出處:http://www.infoworld.com/article/3104048/analytics/big-data-security-is-a-big-mess.html
京公網安備 11010502049343號