为Hadoop数据安全性担忧?Cloudera这个措施真靠谱!
发布时间:2021-12-17 20:11:32 所属栏目:大数据 来源:互联网
导读:数据安全性不再是 IT 部门或运营部门的可选项,而是大多数企业管理工作的重中之重。随着 HIPAA 和支付卡产业之资料安全标准(PCI-DSS)等法规遵从性要求的范围不断扩大,以及非结构化数据(通常是与客户和企业知识产权相关的敏感信息)在企业机构内部激增,
|
数据安全性不再是 IT 部门或运营部门的可选项,而是大多数企业管理工作的重中之重。随着 HIPAA 和支付卡产业之资料安全标准(PCI-DSS)等法规遵从性要求的范围不断扩大,以及非结构化数据(通常是与客户和企业知识产权相关的敏感信息)在企业机构内部激增,对数据和数据访问的要求和限制也受到越来越严格的监视。 hadoop 当企业机构意识到 Apache Hadoop 这样的平台能够为整个企业提供更多的数据从而发现真正商业价值时,对安全性的需求就越高。由 Hadoop 支撑的 Cloudera 企业版是一个统一的整体性解决方案,可存储和分析所有数据和元数据,同时提供满足合规性要求的数据安全性和治理功能,以及端到端系统管理功能。 cloudera 这种集中式的数据管理形式为希望释放数据价值的企业提供了巨大的机会,但这也代表了一种挑战 ;即如何以满足合规性的方式保护敏感的业务数据和相关的工件,并满足内部和客户驱动的安全性要求。 数据加密无处不在 Cloudera 企业版是唯一能够为进程和系统之间的 “动态数据” 以及在磁盘或其他存储介质上的 “静态数据” 提供开箱即用的加密功能的 Hadoop 平台。虽然 “心脏出血(Heartbleed)” 漏洞引发了对数据通过线路时脆弱性的担忧,但实际上如果不加以保护静态数据会更容易受到攻击。 作为 Cloudera Navigator 的一部分,Cloudera 的客户现在可以对所有 HDFS 文件、HBase 记录、Hive 元数据和审计日志进行行业标准 AES-256 加密。加密运行在文件系统级别,对读写磁盘的应用程序是完全透明的 ;所以性能开销很小,其部署快速且顺利。在采用 Xeon® 和 Core ™处理器的 AES-NI 加密加速器的英特尔 ® 硬件上运行此类加密时,企业机构可以获得额外的性能改进。 捆绑的静态加密是独特的基于进程的访问控制。此方法允许经过授权的 Hadoop进程访问已加密的数据,同时可以阻止系统管理员或超级用户(如 root)来运行能够给予其访问他们不需要查看的数据的命令行。 cloudera企业数据中心的安全保护 企业数据中心的安全保护 安全密钥管理 静态加密对于 Hadoop 数据保护环境是至关重要的,因而对加密密钥以一种安全合规的方式进行管理也同等重要。密钥生成、存储和访问需要进行小心谨慎地管理,以避免发生违规而造成数据丢失。对于控制访问敏感对象的其他数字工件也是如此 : SSL 证书的私有密匙 TrustStore 文件 口令句 Hadoop Java 密钥库 以前,这种强大的密钥管理系统已超出了 Hadoop 的范围。其成本高昂,通常需要复杂部署的硬件安装,且要求进行配置更改。但是 Cloudera 的客户无需如此。 现在,Cloudera 企业版用户可以利用基于软件和策略控制的密钥管理功能,对 Navigator Encrypt 密钥和任何其他必须根据策略进行保护和控制的数字工件提供安全性保护。按照美国国家标准与技术研究院(NIST)的要求,密钥与加密的数据必须分开存储,并使用多层加密技术进行包裹处理。 Cloudera 企业版中的密钥管理功能就像一个 “虚拟保管箱”,支持各种强大的、可配置且易于实施的策略,以管控对安全工件的访问。此外,Cloudera Navigator Key Trustee 还集成了各种硬件安全模块(HSM)。 Hadoop 中的多层数据加密和密钥管理为网络或数据中心提供了一个重要的保护层,以防止恶意行为者的潜在威胁。同时,这也是满足重要合规性举措及确保企业数据完整性的要求。  (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号