两年前,Gartner分析师Merv Adrian指责针对Hadoop的安全问题“近乎无任何反馈”,令人感到“震惊”,“人们能相信Hadoop是安全的吗?”他问到:“这当然不可能,在Stack上的每一层,都有薄弱点。”
Hadoop厂商例如Cloudera和Hortonworks销售了一些数百万级的产品,其中一部分就是针对安全漏洞的解决方案,这是一个进步。但真正的进步如DBMS2 分析师 Curt Monash 所认为的那样:企业开始真正关注安全了。他说:“数据安全很繁杂,但并不会很快就有很大的进展。”
对安全的极大需求
对现在的企业而言,数据变得更为重要,确保其安全变得越来越难。正如Monash在其发帖上所指出的:“技术趋势正在开创新的途径来失去数据。”云就是数据妥协的结果,企业需要确保从第三方服务器转移数据到自己的服务器上,或者转移到公共云。Monash指出:“这是一个很常见的分析实践:将数据从某地抽取出来放到另外的地方进行分析。这种抽取是一种很明显的数据泄露载体,尤其是目标系统由个人管理或者IT能力较弱的部门管理的时候比较显著。”
然后这种移动随处可见并且持续增长,导致了各种各样的安全问题。
这也派生了很多基于云的安全解决方案,但是在所期望的结果和实践之间,还存在着巨大的鸿沟。很多企业感觉他们在处理可控数据的时候,很多数据处于跨公司的原生状态(例如SaaS):“甚至将数据让SaaS厂商掌控,这开启了难堵塞安全漏洞的口。”
厂商逐渐为安全买单
大数据和不安全的关联性,引导厂商不得不投资更多来改善这种情形。Hortonworks公司 CEO Rob Bearden将安全作为其公司产品的关键性差异化优势,这为该公司获得了近期的一些收入:“我们正在加强(我们的)安全和数据科学能力,现在这些能力和功能整合了安全和治理平台,正实施在我们的多托管核心引擎上。”
他回归到安全本身:“Hortonworks将互联的数据架构赋予通用的运营管理、安全和治理框架,其可以交叉连接到数据平台集及云服务。”事实上,安全已经作为Hortonworks数据平台的关键组成部分被加以强调。
Cloudera认为安全甚至更频繁地成为其收入的新来源,CEO Tom Reilly在开幕中如此致辞:
收集、存储以及分析数据的传统技术在大数据和机器学习的时代是不够充分的,它们在很多地方无法施展并且很贵。企业希望拥有一个分布式的平台,不仅仅是为某一个目的而设计的结果,而且是可以同时满足一家大型企业或者公共部门所期许的绩效、治理、合规以及安全方面的需求。绝大部分这些平台必须有效控制成本,并且可以运行在云、混合云以及本地等任何地方。
Cloudera和Hortonworks不一样的地方在于其以混合模型的方式推动安全解决方案,其混合了开源软件以及其专有软件。Reilly表示:“我们的专有软件可以提供企业级的数据治理、合规、管理以及安全,包括加密和密钥管理,以及平台即服务(PaaS)的云产品。”
无论是否相信可以通过开源软件和专有软件来改善大数据安全,厂商重视安全都是一件好事。实际上这并不公平——在这些厂商中,Hortonworks和 Cloudera在安全上已经工作良久,但很多企业并不愿意为此买单。如果只是谈企业对安全的逐渐重视,而不谈大数据厂商的银行账户的话,这种意识的差距似乎正在改变。
京公网安备 11010502049343号