企业级大数据安全架构(一)平台安全隐患

作者:楼高

引言

当谈到企业级大数据平台时,安全性是一个至关重要的方面。随着数据规模的不断增长和信息的敏感性,大数据平台面临着多种安全隐患,需要得到充分的关注和解决,以确保其在生产环境中可靠可用。以下是一些企业级大数据平台可能面临的安全隐患,这些隐患需要得到重视。

1缺乏统一的访问控制机制

大数据平台由Hadoop生态体系众多组件组成,而每个组件都会提供相应的Web UI界面和RESTful接口,例如NameNode UI,Yarn提供ResourceManager UI等等,这些系统服务是没有设置访问控制的,任何人只要知道服务URL地址,就能任意使用管理控制台或者调用RESTful接口,这样会造成安全隐患。

2缺乏统一的资源授权管理

平台用户可以不受限制的访问任意的数据和服务,例如HDFS数据、Hive数据、Hbase数据等等,如果恶意删除数据会造成重大安全隐患。正常情况下是每个用户只能访问到自己的数据,不同用户和不同应用之间的数据存储需要隔离,用户通过授权之后才能访问数据。

3缺乏Hadoop体系安全保障

Hadoop生态体系是由一系列的组件组成的,这些组件之间会进行大量的通讯,默认情况下这些交互信息是没有经过加密的,系统也没有验证这些信息来源的可靠性。

posted @ 2024-01-08 15:59  云掣小助手  阅读(18)  评论(0编辑  收藏  举报