对不起,我们来晚了。 2017-07-25 14:06

Apache Hadoop还有三个月就11岁了。从一个子项目中处理数据的开源软件框架,变成了如今最主流的大数据处理平台。

Hadoop能被广泛运用,很大程度上是因为其对海量数据的吸收、处理和分析能力。

这种能力,对网络安全也很重要。

10年前,很多人认为安全信息和事件管理(SIEM)就足以应对网络安全问题。但随着云、移动、分布式计算和IoT的飞速发展,这些系统根本处理不了现在如此大规模的动态数据源。

他们本就不是为海量数据设计的,也肯定获取不到所需的上下文和全部分析结果。

所以,网络安全问题,很大程度上就是个数据分析问题。

对于政企单位而言,网络安全其实总是围绕三个问题:更快的事件检测,加强事件响应,以及理解这些状况所带来的影响。

Hadoop是一种很好的分析工具,它可以圈住企业产出的所有数据,对网络、用户、终端乃至物联网(IoT)产生的信息都有完全的访问权,通过对用户行为分析以识别和缓解内部人威胁,标定网络中的可疑横向移动,甚至跨部门共享威胁情报。

通过对数据的分析,可以在一定程度上降低安全风险。但这个世界上没有绝对的安全。Hadoop一直在改进其安全性,但如果但还是时有漏洞发生。例如:

2016年以前,国内没有一款基于Hadoop的大数据安全防火墙,很多政企单位的大数据平台都缺乏底层保护能力,数据泄露、恶意破坏、越权使用以及账户被暴力破解等安全问题时有发生。

BIG DAF是目前国内唯一一款公安部认证的Hadoop安全防护产品,观数科技完全自主知识产权,具备完整的“软件—硬件—云”多样化产品形态。

性能好:旁路模式并不转发流量,ACL与审计只针对主客体访问行为,几乎没有性能消耗。 而并连模式支持多机高可用方案,不会存在性能瓶颈。

兼容性强:非侵入式技术,独立于hadoop系统之外的防护体系,因此对通用版、发行版都具有良好的兼容性,并且厂商会持续跟进新版本的特性。

安全性高:Big DAF为独立体系,无法从hadoop上配置Big DAF的安全策略,可形式化语言验证的多种安全模型,配置、 日志可备份保存,格式加密,后台防破解,全程SSL加密。

易用性:操作上手容易、 逻辑清晰简单,支持非拦截的监控模式,只记录违规不做阻拦,适用于新规则的适配。可一键暂停防护,或还原到初始无功能状态,方便排查故障。

 

目前,我们已经为国家邮政局、朝阳金融局、长沙黄花国际机场提供了基于Hadoop的大数据安全解决方案。