【IT168 翻译】大数据有多火，相信很多人都是感同身受的。现在和人聊天，不拽几句“大数据”、“云计算”，都不好意思和人说自己是混“IT圈”的。随着大数据软件和数据量的急速增长，大数据安全问题的大爆发只是时间问题。

　　去年的Gartner报告显示，很少有企业关注其基础设施的安全问题，当时只有2%的受访者认为Hadoop的安全问题是值得关注和重视的。Gartner分析师Merv Adrian表示：企业对安全问题漠然的态度令人震惊。

　　CIO们宁愿闭上眼祈祷大数据安全，也不愿意未雨绸缪，采取措施来保证数据安全。

　　多年来，企业对大数据基础设施安全都采取消极对待的方式。早在2014年，Adrian就发现了企业缺失Hadoop安全意识，人们相信Hadoop是绝对安全的吗?显然不是，因为堆栈的每一层都存在着安全漏洞，就连数据层也存在着很多隐患。

　　一年之后，Adrian的同事 Nick Heudecker表示2014年信息管理团队只有不足5%的团队关注Hadoop安全，但是这种情况在2015年出现了转变。

　　虽然，大家开始逐渐关注Hadoop安全，但是关注度还是不够。安全工程师Burgemeestre表示最近越来越多的人向他咨询，安装完Hadoop、Spark的安全设置后，如何才能知道集群是安全的。他认为现在还无法真正保证集群安全，需要做的工作还有很多，Hadoop社区还需开发相应的配置文件来提高安全性。

　　ING研究部主管Bolke de Bruin对Hadoop安全十分感兴趣，他表示Hadoop社区现在已经慢慢意识到Hadoop集群数据安全的重要性，它们将持续关注数据的完整性，维护和保证数据在整个生命周期的准确性。即使是原生Hadoop，它的安全问题也会因本身复杂性等等多种原因而被忽视，就像Apache Ranger有“slapped on security”，但是几乎没有人使用。

　　Hadoop是大数据基础架构的教父，在过去几年中拥有着超高的人气，如果它不能保证足够的安全性，敏感数据进入到了PB级集群中，那么会带来非常严重的安全问题。

　　MobileIron最近关于移动安全的报告强调：市面上的软件产品，存在时间越长，它的漏洞更容易被暴露出来。尤其是一些开源软件，它提供了源代码更容易发现它存在的漏洞。

　　但是，我们不能坐以待毙，等着市场去发现漏洞。2015年10月发布的Gartner报告已经提醒过企业级用户，基于Hadoop产品的评估时效不会超过一年，因为原有产品的升级和新产品的开发是非常迅速的。

　　我们一听到“迅速”往往就兴奋不已，但是也要冷静下来，认真思考一下它的安全问题。不只是Hadoop的安全问题，Spark、Kafka等等其他一系列的数据基础设施的安全问题都要提上日程。

　　我们看到一些Hadoop厂商像Cloudera、HortonWorks已经在寻求大数据安全的解决方案了。不久的将来，我们可能会看到专门以企业级安全为盈利点的企业。

　　原文出处：http://www.infoworld.com/article/3104048/analytics/big-data-security-is-a-big-mess.html