當(dāng)前有不少單位缺乏對(duì)大數(shù)據(jù)的有效利用,不僅導(dǎo)致大量有價(jià)值數(shù)據(jù)無法得到充分挖掘,還使得單位數(shù)據(jù)安全風(fēng)險(xiǎn)增加,同時(shí)也不利于單位業(yè)務(wù)的數(shù)字化轉(zhuǎn)型。
Hadoop作為最主流的大數(shù)據(jù)處理技術(shù),在實(shí)際應(yīng)用過程中缺乏有效的安全防護(hù)機(jī)制,面臨諸如數(shù)據(jù)泄密、勒索攻擊、嗅探監(jiān)聽等風(fēng)險(xiǎn)。因此,如何掌控?cái)?shù)據(jù)資產(chǎn)全生命周期的流走方向就變得尤為重要。而要明晰數(shù)據(jù)資產(chǎn)在大數(shù)據(jù)系統(tǒng)中從哪里來、到那里去,觀數(shù)公司楊萬輝(如圖1)表示,BIGDAF則針對(duì)性的解決了此類問題,也即全生命周期、無死角的掌控?cái)?shù)據(jù)資產(chǎn)動(dòng)向。
圖1 觀數(shù)公司 楊萬輝
圖2 企業(yè)對(duì)大數(shù)據(jù)的安全需求
圖3 BIGDAF功能
面對(duì)2017年全球大數(shù)據(jù)系統(tǒng)遭受勒索,大數(shù)據(jù)安全形勢(shì)嚴(yán)峻,觀數(shù)科技出重拳對(duì)抗Hadoop風(fēng)險(xiǎn)。針對(duì)企業(yè)對(duì)大數(shù)據(jù)的安全需求(如圖2),Hadoop安全防護(hù)也形成了幾種主要的保護(hù)思想:分別在邊界、架構(gòu)和數(shù)據(jù)角度部署針對(duì)性的防護(hù)。BIGDAF在數(shù)據(jù)采集、分布式存儲(chǔ)、分布式計(jì)算、數(shù)據(jù)使用、建模分析、可視化展示和數(shù)據(jù)銷毀等全生命周期提供防護(hù),BIGDAF部署方案的思想在安全、審計(jì)、操作三個(gè)層面基于多種訪問控制模型。其中“gateway”代理并管理所有組件的API、Ui接口,在提供服務(wù)時(shí)可對(duì)訪問行為進(jìn)行安全控制;“Admin server”為授權(quán)和審計(jì)中心,主要用于安全管理員配置并下發(fā)策略規(guī)則,并收集日志進(jìn)行審計(jì);“ agent、plugin”接收并執(zhí)行Admin server下發(fā)的安全策略,根據(jù)ACL進(jìn)行授權(quán)。Admin Server則只負(fù)責(zé)下發(fā)策略和收集日志,即使出現(xiàn)故障,也不影響集群的業(yè)務(wù)運(yùn)行,無單點(diǎn)故障。gateway則采用LB做負(fù)載,以防止單點(diǎn)故障,如圖3。
在“2017中國網(wǎng)絡(luò)主管論壇”中,觀數(shù)公司BIGDAF大數(shù)據(jù)應(yīng)用防火墻榮獲“2017中國網(wǎng)絡(luò)主管論壇最具影響力產(chǎn)品”獎(jiǎng)。