Hadoop一直在改進其安全性，但Hadoop安全問題依然嚴峻，不斷爆出安全漏洞及大數(shù)據(jù)的安全事件。應用BIG DAF安全方案能解決哪些Hadoop安全問題呢？

北京觀數(shù)科技有限公司是一家Hadoop安全解決方案提供商。專業(yè)致力于大數(shù)據(jù)安全技術的研發(fā)及服務，旗下安全產品Big DAF（Big Data Application Firewall）是一款大數(shù)據(jù)應用防火墻，兼容原生Hadoop及其商業(yè)發(fā)行版，可為它提供安全防護措施。該解決方案目前已成功應用于金融、保險、互聯(lián)網(wǎng)等各個行業(yè)領域，受到用戶的廣泛好評。

BIG DAF大數(shù)據(jù)安全解決方案可以實時掌握關鍵數(shù)據(jù)的使用情況，監(jiān)控用戶、應用越權使用數(shù)據(jù)，同時對日志進行審計，讓安全事件有據(jù)可查，防止應用系統(tǒng)被破壞、惡意中斷業(yè)務，通過實現(xiàn)數(shù)據(jù)與計算的隔離，防止數(shù)據(jù)資源濫用、暴力破解，避免惡意破壞數(shù)據(jù)，如圖1所示。

該方案可以有效簡化用戶的部署，對一些關鍵資源使用情況、用戶行為進行實時監(jiān)控，和對資源的使用情況進行分級管理。同時圖形化操作界面能夠讓日常維護簡單方便。

另外，通過對Hadoop生成環(huán)境提供監(jiān)控、審計、安全等功能，使得Big DAF大數(shù)據(jù)安全解決方案具有一定的技術優(yōu)勢。

該解決方案可對節(jié)點性能、任務、流量等全面監(jiān)控，當資源緊張時可設置預警，并且全程監(jiān)控用戶的訪問行為及相關資源的使用情況，以及對數(shù)據(jù)資源被用戶、應用使用情況進行分析、排序、查詢。同時支持遠程日志導出，并可對本地日志空間進行配置。另外該解決方案通過引入多種安全模型，并實現(xiàn)分權管理和多因素身份鑒別，以及支持基于IP、端口的黑白名單控制和用戶+時間+IP的登錄控制來保護賬戶安全。通過HDFS文件、計算資源、組件等實現(xiàn)細粒度的控制，并且兼容已有的Kerberos安全認證體系。

在本次論壇上，觀數(shù)公司提出的BIG DAF大數(shù)據(jù)安全解決方案憑借在解決Hadoop的安全問題上的突出表現(xiàn)，榮獲“2017年度中國大數(shù)據(jù)安全優(yōu)秀解決方案獎"。