作者:樓高
引言
當(dāng)談到企業(yè)級大數(shù)據(jù)平臺時卡者,安全性是一個至關(guān)重要的方面侠仇。隨著數(shù)據(jù)規(guī)模的不斷增長和信息的敏感性磕秤,大數(shù)據(jù)平臺面臨著多種安全隱患,需要得到充分的關(guān)注和解決臭笆,以確保其在生產(chǎn)環(huán)境中可靠可用叙淌。以下是一些企業(yè)級大數(shù)據(jù)平臺可能面臨的安全隱患,這些隱患需要得到重視愁铺。
1缺乏統(tǒng)一的訪問控制機制
大數(shù)據(jù)平臺由Hadoop生態(tài)體系眾多組件組成鹰霍,而每個組件都會提供相應(yīng)的Web UI界面和RESTful接口,例如NameNode UI茵乱,Yarn提供ResourceManager UI等等茂洒,這些系統(tǒng)服務(wù)是沒有設(shè)置訪問控制的,任何人只要知道服務(wù)URL地址瓶竭,就能任意使用管理控制臺或者調(diào)用RESTful接口督勺,這樣會造成安全隱患。
2缺乏統(tǒng)一的資源授權(quán)管理
平臺用戶可以不受限制的訪問任意的數(shù)據(jù)和服務(wù)在验,例如HDFS數(shù)據(jù)、Hive數(shù)據(jù)堵未、Hbase數(shù)據(jù)等等腋舌,如果惡意刪除數(shù)據(jù)會造成重大安全隱患。正常情況下是每個用戶只能訪問到自己的數(shù)據(jù)渗蟹,不同用戶和不同應(yīng)用之間的數(shù)據(jù)存儲需要隔離块饺,用戶通過授權(quán)之后才能訪問數(shù)據(jù)。
3缺乏Hadoop體系安全保障
Hadoop生態(tài)體系是由一系列的組件組成的雌芽,這些組件之間會進(jìn)行大量的通訊授艰,默認(rèn)情況下這些交互信息是沒有經(jīng)過加密的,系統(tǒng)也沒有驗證這些信息來源的可靠性世落。
