2013年8月15日消息,今天,趋势科技高端CIO峰会在北京隆重举行,本次会议围绕“智简致用 自在云端”这一主题,重点探讨了云计算、大数据趋势下,企业数据中心的安全挑战和防护方案,以及趋势科技的相关解决方案。
会上,趋势科技全球核心技术总Jon Clay介绍了大数据下的安全问题,重点阐述了Hadoop所面临的安全挑战。
对于Hadoop,关注大数据的用户应该都会有所了解,它是一个大数据处理的框架,其最底部是 Hadoop Distributed File System (HDFS),负责存储Hadoop 集群中所有存储节点上的文件。HDFS的上一层是 MapReduce 引擎,该引擎由 JobTrackers 和 TaskTrackers 组成。
随着越来越多的商业版本的诞生和Hadoop生态系统的不断完善,以及越来越多的用户逐渐意识到数据价值的重要性,Hadoop也开始在各行各业的数据分析中开始使用。笔者在现场就了解到,某地区的商业银行就用到Hadoop去做一些用户的精准营销。
然而,Hadoop在为大数据的处理和分析带来极大便利的同时,也为数据安全带来了诸多的隐患。比如,Hadoop由于其数据是分布在不同的存储节点上运行,数据是不完整的,当用于商业决策时,一旦恶意篡改其中任何一个节点的数据,就可能会造成决策的失误,这对于企业的影响,是难以衡量的。再比如,Hadoop节点上的数据,是没有加密的,这对于数据安全是一个非常大的威胁,攻击者可以通过互联网进入数据中直接窃取没有加密的数据。Hadoop的数据加密问题,也是当前Hadoop安全防护的一个重大的课题,Jon谈道,这也是趋势科技的研发团队当前正在做的一件事情。
针对Hadoop系统的安全问题,趋势科技将推出Deep Security的Hadoop版,可以支持虚拟机和物理机环境的混合环境。据Jon介绍,这款产品相比传统的HTTP Web网关和防火墙的安全防护方案相比,从五个层次进行数据安全的预防和保护,包括访问控制、预防网络威胁、预防系统应用威胁、数据隐私性以及数据的完整性等,
但是,这款针对Hadoop系统的Deep Security版本的具体发布时间目前尚未公布,Jon表示目前正在攻克一个难点——如何在Hadoop环境中实现数据加密,同时不损失数据处理的性能。他希望能够在一年之内将这款产品推向市场。