Hadoop存在巨大數(shù)據(jù)安全風(fēng)險(xiǎn)的十個(gè)理由：

　　1,、Hadoop不是專為企業(yè)數(shù)據(jù)而生

　　像許多開拓性的IT技術(shù)(如TCP / IP或Unix)一樣，,Hadoop的概念并非來自企業(yè)用戶,，企業(yè)安全更是無從談起,。使用Hadoop的最初目的是管理公開可用的信息,，,如Web鏈接,。其是針對大量的非結(jié)構(gòu)化數(shù)據(jù)在分布式計(jì)算環(huán)境中設(shè)計(jì)的，并沒有形成書面的安全,、合規(guī),、加密、政策支持和風(fēng)險(xiǎn)管理等協(xié)議,。

　　2,、Hadoop的安全完全依賴Kerberos

　　Hadoop使用Kerberos進(jìn)行身份驗(yàn)證。然而,該協(xié)議卻可能很難實(shí)現(xiàn),因?yàn)槠洳]有涵蓋企業(yè)在安全方面的需求,比如基于角色的驗(yàn)證,、LDAP和活動(dòng)目錄的政策支持等,。Hadoop還不能支持節(jié)點(diǎn)與節(jié)點(diǎn)之間的傳輸數(shù)據(jù)的加密,。

　　3、Hadoop集群包含很多節(jié)點(diǎn)

　　傳統(tǒng)的數(shù)據(jù)安全技術(shù)的概念是建立在保護(hù)一個(gè)物理實(shí)體(如數(shù)據(jù)庫或服務(wù)器)基礎(chǔ)之上,，這與Hadoop集群獨(dú)特的大數(shù)據(jù)分布式計(jì)算環(huán)境有所不同,。傳統(tǒng)的安全技術(shù)在這種分布式的、大規(guī)模的環(huán)境中不能有效發(fā)揮作用,。

　　4,、在Hadoop環(huán)境中，傳統(tǒng)的備份及災(zāi)難恢復(fù)數(shù)據(jù)并不相同

　　Hadoop集群的分布式特性也使得許多傳統(tǒng)的備份及恢復(fù)方法和政策無效,。如果用戶使用Hadoop,，則需要將數(shù)據(jù)復(fù)制、備份,、存儲在一個(gè)單獨(dú)的,、安全的環(huán)境中。

　　5,、Hadoop很少能夠單獨(dú)運(yùn)行

　　為了獲得好處的大數(shù)據(jù)處理結(jié)果,，Hadoop需要結(jié)合使用其他技術(shù)。雖然這些工具能夠幫助處理大數(shù)據(jù)的訪問和使用,但其大多數(shù)也缺乏真正的企業(yè)級安全,。強(qiáng)化Hadoop本身,，只是應(yīng)對大數(shù)據(jù)安全挑戰(zhàn)的一個(gè)部分而已。

　　6,、大數(shù)據(jù)的工作負(fù)載遵從統(tǒng)一規(guī)則

　　大數(shù)據(jù)沒有附帶單獨(dú)的管理規(guī)定和要求,。不管它用于存儲還是管理數(shù)據(jù)，企業(yè)組織必須要建立符合監(jiān)管要求的數(shù)據(jù)保護(hù)和安全政策,，如HIPAA,、PCI等。但在此基礎(chǔ)上,，傳統(tǒng)安全技術(shù)仍不能完全解決大數(shù)據(jù)環(huán)境下的挑戰(zhàn),。

　　7、維護(hù)成本不確定

　　到目前為止,，還沒有人能夠確定一個(gè)安全漏洞未企業(yè)帶來多大的風(fēng)險(xiǎn)成本,。沒有全面的安全風(fēng)險(xiǎn)評估，企業(yè)將無法評估其安全弱點(diǎn),，也無法確定其在安全保障方面投入了多少資金,。

　　8、大數(shù)據(jù)用戶憑自己的力量維護(hù)安全

　　目前,，企業(yè)用戶關(guān)于維護(hù)Hadoop集群安全的做法包括對外部訪問的控制,，以及限制允許訪問集群的人員數(shù)量等。

　　9,、保護(hù)數(shù)據(jù)集群需要額外的步驟

　　Hadoop環(huán)境下的漏洞仍舊存在的話,，那維護(hù)數(shù)據(jù)安全的額外步驟就必不可少,。用戶必須定期掃描他們的集群環(huán)境，以發(fā)現(xiàn)其脆弱點(diǎn),。這也是在復(fù)制和備份數(shù)據(jù)的同時(shí)將其存儲在一個(gè)單獨(dú)的安全環(huán)境中的最佳實(shí)踐,。

　　10、Hadoop用戶必須時(shí)刻保持更新

　　大數(shù)據(jù)分析處理日漸成為企業(yè)的主流業(yè)務(wù),，,IT技術(shù)的應(yīng)用貫穿公司從創(chuàng)業(yè)到運(yùn)營的始終,，其目的是使大數(shù)據(jù)分析為企業(yè)帶來更多效益。IT管理者維護(hù)安全的最好做法包括定期訪問網(wǎng)站的反饋意見,，要將包含大數(shù)據(jù)的所有部分：安全,、存儲、服務(wù)器和數(shù)據(jù)中心系統(tǒng)等作為一個(gè)整體來看待,。