大數(shù)據(jù)應(yīng)用安全策略包括:
1����、規(guī)模�����、實(shí)時(shí)性和分布式處理:大數(shù)據(jù)的本質(zhì)特征(使大數(shù)據(jù)解決超過以前數(shù)據(jù)管理系統(tǒng)的數(shù)據(jù)管理和處理需求���,例如��,在容量����、實(shí)時(shí)性�、分布式架構(gòu)和并行處理等方面)使得保障這些系統(tǒng)的安全更為困難。大數(shù)據(jù)集群具有開放性和自我組織性��,并可以使用戶與多個(gè)數(shù)據(jù)節(jié)點(diǎn)同時(shí)通信����。驗(yàn)證哪些數(shù)據(jù)節(jié)點(diǎn)和哪些客戶應(yīng)當(dāng)訪問信息是很困難的。別忘了��,大數(shù)據(jù)的本質(zhì)屬性意味著新節(jié)點(diǎn)自動連接到集群中���,共享數(shù)據(jù)和查詢結(jié)果����,解決客戶任務(wù)。
2���、嵌入式安全:在涉及大數(shù)據(jù)的瘋狂競賽中,大部分的開發(fā)資源都用于改善大數(shù)據(jù)的可升級��、易用性和分析功能上����。只有很少的功能用于增加安全功能。但是�����,你希望得到嵌入到大數(shù)據(jù)平臺中的安全功能����。你希望開發(fā)人員在設(shè)計(jì)和部署階段能夠支持所需要的功能。你希望安全功能就像大數(shù)據(jù)集群一樣可升級��、高性能、自組織�。問題是���,開源系統(tǒng)或多數(shù)商業(yè)系統(tǒng)一般都不包括安全產(chǎn)品��。而且許多安全產(chǎn)品無法嵌入到Hadoop或其它的非關(guān)系型數(shù)據(jù)庫中����。多數(shù)系統(tǒng)提供最少的安全功能,但不足以包括所有的常見威脅����。在很大程度上,你需要自己構(gòu)建安全策略��。
3�����、應(yīng)用程序:面向大數(shù)據(jù)集群的大多數(shù)應(yīng)用都是Web應(yīng)用�。它們利用基于Web的技術(shù)和無狀態(tài)的基于REST的API。雖然全面討論大數(shù)據(jù)安全的這個(gè)問題超出了本文的范圍���,但基于Web的應(yīng)用程序和API給這些大數(shù)據(jù)集群帶來了一種最重大的威脅���。在遭受攻擊或破壞后�����,它們可以提供對大數(shù)據(jù)集群中所存儲數(shù)據(jù)的無限制訪問�。應(yīng)用程序安全�、用戶訪問管理及授權(quán)控制非常重要,與重點(diǎn)保障大數(shù)據(jù)集群安全的安全措施一樣都不可或缺���。
