فناوری Apache Hadoop؛ پردازش داده‌های حجیم و امنیت سازمانی

تعداد سازمانهایی که از داده‌های حجیم به منظور کسب رویکرد ارزشمندی که بتوانند بلافاصله آنها را با کمترین هزینه و کاهش خطرهای احتمالی، تبدیل به درآمد کنند به شکل روزافزونی در حال افزایش است. برای بسیاری از شرکت‌ها، این داده‌های حجیم، موجب ایجاد فرصت‌های جدید و خلاقانه شده و مزیت‌های رقابتی ایجاد می‌کند. در واقع ۷۰ درصد از تصمیم‌گیرندگان شرکت‌ها معتقدند که توانایی سازمان برای کسب ارزش از اطلاعات دریافتی برای موفقیت‌های آینده آن سازمان بسیار مهم است.
گسترش تعداد استفاده کنندگان از تلفن همراه و دستگاه‌های تجاری (اینترنت اشیاء) و دسترسی به شبکه‌های ذخیره ارزان قیمت (فضاهای ابری) میزان انباشت اطلاعات شرکت‌ها را به طور گسترده‌ای افزایش داده است. فناوری‌های جدید برای استفاده از این داده‌های همواره رو به رشد لازم است.
یکی نرم‌افزارهای بسیار محبوب در این زمینه فن‌آوری‌هایی نظیر آپاچی هادوپ Apache Hadoop است که این سازمان‌ها را قادر می‌سازند تا فرایندهای مقرون به صرفه‌ای در تحلیل مقادیر فراوان اطلاعات انجام دهند. Hadoop بستر متن‌بازی است که توسط زبان جاوا توسعه پیدا کرده است و هدف آن ارائه‌ی چارچوبی برای پردازش‌ داده‌های حجیم است.
با این حال با به کارگیری هر ابزار یا بستر جدید، سوالاتی که در مورد امنیت وجود دارند باقی می‌ماند. آیا Hadoop برای استفاده از در محیط‌های سازمانی به اندازه‌ی کافی امن است؟

نگاه موشکافانه به امنیت
بعد از توسعه یافتن از محیط‌های آزمایشی اکنون Hadoop در طیف وسیعی از محیط‌های تولیدی و در صنایع گسترده‌ای استفاده می‌شود. برنامه‌های گوناگونی، از بهینه‌سازی داده‌های انبارها و تحلیل جریان کلیک‌ها (Clickstream) تا موتورهای توصیه شده و تشخیص تقلب‌ها و ناهنجاری‌ها، همه به Hadoop برای مدیریت مؤثر و محاسبات داده‌ها تکیه دارند.
گسترش فراوان Hadoop موجب شده است تا این شرکت به قابلیت‌های امنیتی خود به ویژه در زمینه بدفهمی از آن دقت بیشتری داشته باشد. Hadoop امروزه در محیط‌های امنیتی در سراسر جهان به کار گرفته می‌شود که از آن جمله می‌توان به صنایع بهداشت و درمان، سرویس‌های مالی و اقتصادی و مؤسسات دولتی اشاره کرد. به جای تمرکز بر اینکه آیا Hadoop برای محیط‌های امنیتی تجاری مناسب است، جامعه صنعت تکنولوژیک نظر مشترک دارند تا به موضوع مهم‌تری یعنی شناسایی شیوه مناسب استفاده از آن با توجه به ویژگی‌های خاص هر محیط بپردازند.

گسترش صحیح قابلیت‌های امنیت محلی
Hadoop قابلیت‌های امنیت محلی خاص خود را ارائه می‌کند. به طور مثال برای امنیت داده و ادغام Kerberos همواره به اعتبار سنجی نیاز است. کنترل دسترسی‌ها و تأیید صلاحیت می‌تواند موجب جلوگیری از دسترسی‌های غیر مجاز به مجموعه داده‌ها شود. حساب‌رسی نیز در بسیاری از موارد می‌تواند به کار گرفته شود، از پیروی قوانین برای تحقق نیازهای کاری گرفته تا تحلیل رفتار کاربران جزو این شیوه‌ها هستند.
Hadoop از رمزنگاری نیز پشتیبانی می‌کند. ارتباطات شبکه برای جلوگیری از سرقت و شنود داده‌ها هنگام ارسال و دریافت می‌تواند رمزگذاری شود. با این حال رمزنگاری برای داده‌های ایستا اغلب به خوبی درک نشده و به شکلی نادرست به عنوان شیوه‌ی کنترل دسترسی کاربران مجاز در نظر گرفته شده است. استفاده صحیح آن به صورت حفاظت از داده‌های حساس ذخیره شده است، و این حفاظت می‌تواند در صورت سرقت دستگاه‌های ذخیره‌سازی نیز انجام شود.
پنهان سازی داده‌های حساس در میان پرونده‌های نیز از روش‌های دیگر رمزنگاری داده‌های ایستا است، به طوری که این داده‌ها، در حالیکه دارای ارزش تحلیلی هستند، غیر حساس به نظر برسند.

امنیت مناسب نیازهای تجاری
اغلب اوقات، امنیت در استقرار Hadoop محدودیت‌های بیشتری نسبت به محیط‌هایی دارد که با داده های حساس‌تر سرو کار دارند.
در برخی از مدل‌های استقرار، نظیر طرح‌های حفاظت از شبکه، دیواره‌های آتش می‌توانند خوشه‌های Hadoop را با اجازه دادن دسترسی تنها به کاربران مورد اعتماد ایمن نگه دارند. همانند ابتدایی‌ترین انواع این استقرارها، این قابلیت وابسته به هیچ کدام از قابلیت‌های امنیتی جداگانه Hadoop نیست. این شیوه به عنوان یک قابلیت اضافی می‌تواند از دسترسی مستقیم به کارگزارهای خوشه‌ها جلوگیری کند، و به جای آن کاربران می‌توانند دسترسی به داده‌ها را از طریق استفاده از گره‌های کناری که به کنترل‌های امنیتی اساسی Hadoop متصل هستند داشته باشند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.