當(dāng)前有不少單位缺乏對(duì)大數(shù)據(jù)的有效利用，不僅導(dǎo)致大量有價(jià)值數(shù)據(jù)無法得到充分挖掘，還使得單位數(shù)據(jù)安全風(fēng)險(xiǎn)增加，同時(shí)也不利于單位業(yè)務(wù)的數(shù)字化轉(zhuǎn)型。

Hadoop作為最主流的大數(shù)據(jù)處理技術(shù)，在實(shí)際應(yīng)用過程中缺乏有效的安全防護(hù)機(jī)制，面臨諸如數(shù)據(jù)泄密、勒索攻擊、嗅探監(jiān)聽等風(fēng)險(xiǎn)。因此，如何掌控?cái)?shù)據(jù)資產(chǎn)全生命周期的流走方向就變得尤為重要。而要明晰數(shù)據(jù)資產(chǎn)在大數(shù)據(jù)系統(tǒng)中從哪里來、到那里去，觀數(shù)公司楊萬輝（如圖1）表示，BIGDAF則針對(duì)性的解決了此類問題，也即全生命周期、無死角的掌控?cái)?shù)據(jù)資產(chǎn)動(dòng)向。

圖1 觀數(shù)公司 楊萬輝

圖2 企業(yè)對(duì)大數(shù)據(jù)的安全需求

圖3 BIGDAF功能

面對(duì)2017年全球大數(shù)據(jù)系統(tǒng)遭受勒索,大數(shù)據(jù)安全形勢(shì)嚴(yán)峻，觀數(shù)科技出重拳對(duì)抗Hadoop風(fēng)險(xiǎn)。針對(duì)企業(yè)對(duì)大數(shù)據(jù)的安全需求（如圖2），Hadoop安全防護(hù)也形成了幾種主要的保護(hù)思想：分別在邊界、架構(gòu)和數(shù)據(jù)角度部署針對(duì)性的防護(hù)。BIGDAF在數(shù)據(jù)采集、分布式存儲(chǔ)、分布式計(jì)算、數(shù)據(jù)使用、建模分析、可視化展示和數(shù)據(jù)銷毀等全生命周期提供防護(hù)，BIGDAF部署方案的思想在安全、審計(jì)、操作三個(gè)層面基于多種訪問控制模型。其中“gateway”代理并管理所有組件的API、Ui接口，在提供服務(wù)時(shí)可對(duì)訪問行為進(jìn)行安全控制；“Admin server”為授權(quán)和審計(jì)中心，主要用于安全管理員配置并下發(fā)策略規(guī)則，并收集日志進(jìn)行審計(jì)；“ agent、plugin”接收并執(zhí)行Admin server下發(fā)的安全策略，根據(jù)ACL進(jìn)行授權(quán)。Admin Server則只負(fù)責(zé)下發(fā)策略和收集日志，即使出現(xiàn)故障，也不影響集群的業(yè)務(wù)運(yùn)行，無單點(diǎn)故障。gateway則采用LB做負(fù)載，以防止單點(diǎn)故障，如圖3。

在“2017中國網(wǎng)絡(luò)主管論壇”中，觀數(shù)公司BIGDAF大數(shù)據(jù)應(yīng)用防火墻榮獲“2017中國網(wǎng)絡(luò)主管論壇最具影響力產(chǎn)品”獎(jiǎng)。