Hadoop一直在改進(jìn)其安全性，但Hadoop安全問題依然嚴(yán)峻，不斷爆出安全漏洞及大數(shù)據(jù)的安全事件。應(yīng)用BIG DAF安全方案能解決哪些Hadoop安全問題呢？

北京觀數(shù)科技有限公司是一家Hadoop安全解決方案提供商。專業(yè)致力于大數(shù)據(jù)安全技術(shù)的研發(fā)及服務(wù)，旗下安全產(chǎn)品Big DAF（Big Data Application Firewall）是一款大數(shù)據(jù)應(yīng)用防火墻，兼容原生Hadoop及其商業(yè)發(fā)行版，可為它提供安全防護(hù)措施。該解決方案目前已成功應(yīng)用于金融、保險、互聯(lián)網(wǎng)等各個行業(yè)領(lǐng)域，受到用戶的廣泛好評。

BIG DAF大數(shù)據(jù)安全解決方案可以實時掌握關(guān)鍵數(shù)據(jù)的使用情況，監(jiān)控用戶、應(yīng)用越權(quán)使用數(shù)據(jù)，同時對日志進(jìn)行審計，讓安全事件有據(jù)可查，防止應(yīng)用系統(tǒng)被破壞、惡意中斷業(yè)務(wù)，通過實現(xiàn)數(shù)據(jù)與計算的隔離，防止數(shù)據(jù)資源濫用、暴力破解，避免惡意破壞數(shù)據(jù)，如圖1所示。

該方案可以有效簡化用戶的部署，對一些關(guān)鍵資源使用情況、用戶行為進(jìn)行實時監(jiān)控，和對資源的使用情況進(jìn)行分級管理。同時圖形化操作界面能夠讓日常維護(hù)簡單方便。

另外，通過對Hadoop生成環(huán)境提供監(jiān)控、審計、安全等功能，使得Big DAF大數(shù)據(jù)安全解決方案具有一定的技術(shù)優(yōu)勢。

該解決方案可對節(jié)點性能、任務(wù)、流量等全面監(jiān)控，當(dāng)資源緊張時可設(shè)置預(yù)警，并且全程監(jiān)控用戶的訪問行為及相關(guān)資源的使用情況，以及對數(shù)據(jù)資源被用戶、應(yīng)用使用情況進(jìn)行分析、排序、查詢。同時支持遠(yuǎn)程日志導(dǎo)出，并可對本地日志空間進(jìn)行配置。另外該解決方案通過引入多種安全模型，并實現(xiàn)分權(quán)管理和多因素身份鑒別，以及支持基于IP、端口的黑白名單控制和用戶+時間+IP的登錄控制來保護(hù)賬戶安全。通過HDFS文件、計算資源、組件等實現(xiàn)細(xì)粒度的控制，并且兼容已有的Kerberos安全認(rèn)證體系。

在本次論壇上，觀數(shù)公司提出的BIG DAF大數(shù)據(jù)安全解決方案憑借在解決Hadoop的安全問題上的突出表現(xiàn)，榮獲“2017年度中國大數(shù)據(jù)安全優(yōu)秀解決方案獎"。