2.技術(shù)平臺安全

伴隨著大數(shù)據(jù)的不斷發(fā)展，各種大數(shù)據(jù)技術(shù)層出不窮，新的技術(shù)架構(gòu)、支撐平臺和大數(shù)據(jù)軟件不斷涌現(xiàn)，使得大數(shù)據(jù)在技術(shù)平臺層面面臨著很多安全挑戰(zhàn)，例如傳統(tǒng)安全措施適配、平臺安全機(jī)制、應(yīng)用訪問控制等問題。

1)傳統(tǒng)安全措施適配困難

大數(shù)據(jù)的多源、海量、異構(gòu)、動(dòng)態(tài)等特征導(dǎo)致其與傳統(tǒng)的數(shù)據(jù)應(yīng)用安全環(huán)境有很大區(qū)別。大數(shù)據(jù)應(yīng)用多采用底層復(fù)雜、開放的分布式計(jì)算和存儲架構(gòu)，這些技術(shù)和架構(gòu)使得大數(shù)據(jù)應(yīng)用的網(wǎng)絡(luò)邊界變得模糊，傳統(tǒng)基于邊界的安全保護(hù)措施不再有效。

此外，新形勢下高級持續(xù)性威脅( APT)、分布式拒絕服務(wù)攻擊(DDoS)、基于機(jī)器學(xué)習(xí)的個(gè)人隱私發(fā)現(xiàn)等新型攻擊手段，也使得傳統(tǒng)的安全控制措施暴露出嚴(yán)重不足。

2)平臺安全機(jī)制有待改進(jìn)

現(xiàn)有大數(shù)據(jù)應(yīng)用中多采用通用的大數(shù)據(jù)管理平臺，如基于Hadoop生態(tài)架構(gòu)的HBase/ Hive、Ca。sandra~park等。這些平臺多是基于Hadoop框架進(jìn)行二次開發(fā)所得，但Hadoop框架安全機(jī)制并不完善，導(dǎo)致大部分平臺存在身份認(rèn)證、權(quán)限控制、安全審計(jì)等安全機(jī)制不健全的問題。。即使有些平臺做了改進(jìn)，如增加了KerberoS身份鑒別機(jī)制，但整體安全保障能力仍然比較薄弱。

同時(shí)，大數(shù)據(jù)應(yīng)用中多采用第三方開源組件，由于對這些組件缺乏嚴(yán)格的測試管理和安全認(rèn)證，也使得大數(shù)據(jù)應(yīng)用對軟件漏洞和惡意后門的防范能力不足。

3)應(yīng)用訪問控制愈加復(fù)雜

訪問控制是實(shí)現(xiàn)數(shù)據(jù)受控訪問的有效手段。但由于大數(shù)據(jù)應(yīng)用范圍廣泛，并且應(yīng)用場景中存在大量未知的用戶和數(shù)據(jù)，使得預(yù)先設(shè)置角色及權(quán)限變得十分困難。即使可以事先對用戶權(quán)限分類，但由于用戶角色眾多，難以細(xì)致劃分每個(gè)角色的實(shí)際權(quán)限，從而導(dǎo)致無法準(zhǔn)確為每個(gè)用戶指定其可以訪問的數(shù)據(jù)范圍。