比特网ChinaByte 4月24日编译报导  Hadoop存在巨大年夜数据安然风险的十个来由：

　　1、Hadoop不是专为企业数据而生

　　像良多开辟性的IT手艺(如TCP / IP或Unix)一样，,Hadoop的概念并不是来自企业用户，企业安然更是无从谈起。利用Hadoop的最初目标是治理公开可用的信息，,如Web链接。其是针对大年夜量的非布局化数据在漫衍式计较环境中设计的，并没有构成书面的安然、合规、加密、政策撑持和风险治理等和谈。

　　2、Hadoop的安然完全依托Kerberos

　　Hadoop利用Kerberos进行身份验证。但是,该和谈却可能很难实现,因为其并没有涵盖企业在安然方面的需求,好比基于角色的验证、LDAP和勾当目次的政策撑持等。Hadoop还不克不及撑持节点与节点之间的传输数据的加密。

　　3、Hadoop集群包含良多节点

　　传统的数据安然手艺的概念是成立在呵护一个物理实体(如数据库或办事器)根本之上，这与Hadoop集群奇特的大年夜数据漫衍式计较环境有所不合。传统的安然手艺在这类漫衍式的、大年夜范围的环境中不克不及有效阐扬感化。

　　4、在Hadoop环境中，传统的备份及灾害恢复数据其实不不异

　　Hadoop集群的漫衍式特点也使得良多传统的备份及恢复编制和政策无效。假定用户利用Hadoop，则需要将数据复制、备份、存储在一个伶仃的、安然的环境中。

　　5、Hadoop很少可以或许伶仃运行

　　为了获得好处的大年夜数据措置成果，Hadoop需要连络利用其他手艺。当然这些东西可以或许帮忙措置大年夜数据的拜候和利用,但其大年夜大都也贫乏真实的企业级安然。强化Hadoop本身，只是应对大年夜数据安然挑战的一个部门罢了。

　　6、大年夜数据的工作负载顺从统一法则

　　大年夜数据没有附带伶仃的治理划定和要求。不管它用于存储仍是治理数据，企业组织必需要成立合适监管要求的数据呵护和安然政策，如HIPAA、PCI等。但在此根本上，传统安然手艺仍不克不及完全解决大年夜数据环境下的挑战。

　　7、保护成本不肯定

　　到今朝为止，还没有人可以或许肯定一个安然缝隙未企业带来多大年夜的风险成本。没有周全的安然风险评估，企业将没法评估其安然弱点，也没法肯定其在安然保障方面投进了多少资金。

　　8、大年夜数据用户凭本身的力量保护安然

　　今朝，企业用户关于保护Hadoop集群安然的做法包含对外部拜候的节制，和限制承诺拜候集群的人员数量等。

　　9、呵护数据集群需要额外的步调

　　Hadoop环境下的缝隙仍然存在的话，那保护数据安然的额外步调就必不成少。用户必需按期扫描他们的集群环境，以发现其脆弱点。这也是在复制和备份数据的同时将其存储在一个伶仃的安然环境中的最好实践。

　　10、Hadoop用户必需时刻保持更新

　　大年夜数据阐发措置日渐成为企业的主流营业，,IT手艺的利用贯穿公司从创业到运营的始终，其目标是使大年夜数据阐发为企业带来更多效益。IT治理者保护安然的最好做法包含按期拜候网站的反馈定见，要将包含大年夜数据的所有部门：安然、存储、办事器和数据中间系统等作为一个整体来对待。