杨志新：政务大数据平台安全防护基本框架研究-中国软件行业协会信息主管（CIO）分会

杨志新：政务大数据平台安全防护基本框架研究

关注：11433 发布时间:2019-03-07 作者：杨志新来源：《2018数字中国优秀CIO百家文集》系列文章

三、大数据平台的安全加固与安全管理
3.1 大数据平台加固
3.1.1 Hadoop生态的安全问题
Hadoop作为开源项目首先并没有考虑安全问题，最初的Hadoop中并没有安全模型，没有安全管控方案, 没有用户/服务的身份认证机制, 也没有考虑数据隐私。Hadoop考虑的是功能优先,其运行环境假定处于可信的环境中，使用数据为公共Web数据，集群由可信计算机组成，用户由可信用户使用，在分布式的设备集群上执行代码，任何人都能提交代码并得到执行。随着业务的发展, Hadoop增加了基于HDFS的文件访问权限管理和ACL审计、授权机制, 如Kerberos身份鉴别机制，但身份验证机制较弱,很容易被身份伪装的方式绕过, 甚至只需要简单编程就可以模拟成其他任何用户。Hadoop生态的安全缺陷，为恶意攻击者留下了利用安全漏洞窃取他人数据的隐患,也为正常使用的善意用户带来了错误使用或不当操作对他人数据的侵害。
3.1.2 Hadoop的安全加固
Hadoop大数据平台安全主要从身份验证、访问授权、数据加密和操作审计四个方面加强，平台本身加固主要解决用户身份可信且具备细颗粒度访问权限控制、操作相互独立和数据安全隔离;解决针对开源平台的安全漏洞的修补。下图为Hadoop平台加固示意图。

图2 Hadoop平台加固示意图

首页上一页 3 4 5 6 7 下一页尾页

热门推荐

“2021陕西省信息技术应用创新发展研讨会”成功召开

范永晨：杭州探索应用场景“一地创新多地复用”路径

“2021湖北省信息技术应用创新发展研讨会”成功召开

2021山西省信息技术应用创新发展研讨会”成功召开

“2021河北省信息技术应用创新发展研讨会”成功召开

前瞻软件新趋势赋能行业新发展——2021中国软件产业年会圆满召开

“2021信息技术应用创新专家研讨会”成功召开

中国软件创新发展大会在秦皇岛盛大开幕

“中国软件创新发展大会”即将在秦皇岛市隆重举办

大数据助推“草原云谷”赋能数字中国——2019大数据创新应用与数字中国建设发展大会在乌兰察布市隆重揭幕

一周新闻点击排行

周德铭：政务信息化的发展

国家审计署信息化领导小组办公室原主任周德铭党[详细]

1 沈文海：试论气象数据的管理能力和管理体系

2 郝力：数字城管迈向智慧城管的探索与实践

3 王燕峰：数据大集中，服务零距离，积极推动内

4 李晓波：通过信息化推进国土空间治理现代化

5 徐鸣涛：以数字经济为突破口，促进苏州产业转

协会专家

更多>>

1 中关村加一战略新兴产业人才发展中心理事长—

2 山东省电子商会会长、浪潮集团原总裁——辛卫

3 上海市信息服务业行业协会秘书长——陆雷

4 中国市场学会电商专业委员会主任——林亚

5 达摩智能科技（深圳）有限公司总经理——刘杰

协会动态

更多>>

“2021陕西省信息技术

为推进陕西省信息技术应用创新产业高质量发展，[详细]

1 范永晨：杭州探索应用场景“一地创新多地复用

2 “2021湖北省信息技术应用创新发展研讨会

3 2021山西省信息技术应用创新发展研讨会”

4 “2021河北省信息技术应用创新发展研讨会

5 前瞻软件新趋势赋能行业新发展——2021中

通知公告

更多>>

“数字经济与乡村振兴高峰

... [详细]

2021地理信息技术与应

关于举办2021年信息技术服务业应用技能大赛的通知... [详细]

友情链接