大数据时代如何保证hadoop安全

众所周知我们处在一个数据爆炸的时代，越来越多的信息被制造出来，数据量大而且种类复杂。据统计，未来几年，智慧城市、智能交通、智慧医疗以及物联网所产生的数据也会铺天盖地而来。这么多的数据中蕴含着非常多的有价值信息，但是我们如何将这些信息提取出来呢?现在通常的方法是利用Hadoop来做，但是，Hadoop其实也不是那么安全。在昨天趋势科技召开的CIO峰会上，趋势科技全球首席技术官Jon Clay详细阐述了这个话题。

Jon Clay说，Hadoop其实是一个软件库，由于这个软件库是开源的，所以安全措施比较差，突出表现在以下几个方面。

首先是Hadoop的访问控制机制比较弱，没有那么多的限制，这样就给非法访问很大的空间。其次是Hadoop没有详细的合规性设计,所以安全性考虑不够，需要重新规划设计。另外，数据的保密性差，尽管大数据中很多信息属于垃圾信息，但是尽量还是要从安全的角度考虑。

当然，解决Hadoop的安全也不是没有办法，其实是可以通过一个叫Kerberos的软件来做到，但是，这个软件的配置是非常复杂的，一般企业的信息化人员或者安全人员，再花时间上手这个，实在是件令人头痛的事情。

其实，趋势科技在这方面最近推出了一款产品，全新一代的Deep Security可以以多种方式组合使用的模块包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查，简化安全操作，同时提升虚拟化和云环境的投资回报率。