數據安全性不再是 IT 部門或運營部門的可選項，而是大多數企業管理工作的重中之重。隨著 HIPAA 和支付卡產業之資料安全標準（PCI-DSS）等法規遵從性要求的范圍不斷擴大，以及非結構化數據（通常是與客戶和企業知識產權相關的敏感信息）在企業機構內部激增，對數據和數據訪問的要求和限制也受到越來越嚴格的監視。

當企業機構意識到 Apache Hadoop 這樣的平臺能夠為整個企業提供更多的數據從而發現真正商業價值時，對安全性的需求就越高。由 Hadoop 支撐的 Cloudera 企業版是一個統一的整體性解決方案，可存儲和分析所有數據和元數據，同時提供滿足合規性要求的數據安全性和治理功能，以及端到端系統管理功能。

這種集中式的數據管理形式為希望釋放數據價值的企業提供了巨大的機會，但這也代表了一種挑戰 ；即如何以滿足合規性的方式保護敏感的業務數據和相關的工件，并滿足內部和客戶驅動的安全性要求。

數據加密無處不在

Cloudera 企業版是唯一能夠為進程和系統之間的 “動態數據” 以及在磁盤或其他存儲介質上的 “靜態數據” 提供開箱即用的加密功能的 Hadoop 平臺。雖然 “心臟出血（Heartbleed）” 漏洞引發了對數據通過線路時脆弱性的擔憂，但實際上如果不加以保護靜態數據會更容易受到攻擊。

作為 Cloudera Navigator 的一部分，Cloudera 的客戶現在可以對所有 HDFS 文件、HBase 記錄、Hive 元數據和審計日志進行行業標準 AES-256 加密。加密運行在文件系統級別，對讀寫磁盤的應用程序是完全透明的 ；所以性能開銷很小，其部署快速且順利。在采用 Xeon® 和 Core ™處理器的 AES-NI 加密加速器的英特爾 ® 硬件上運行此類加密時，企業機構可以獲得額外的性能改進。

捆綁的靜態加密是獨特的基于進程的訪問控制。此方法允許經過授權的 Hadoop進程訪問已加密的數據，同時可以阻止系統管理員或超級用戶（如 root）來運行能夠給予其訪問他們不需要查看的數據的命令行。

企業數據中心的安全保護

安全密鑰管理

靜態加密對于 Hadoop 數據保護環境是至關重要的，因而對加密密鑰以一種安全合規的方式進行管理也同等重要。密鑰生成、存儲和訪問需要進行小心謹慎地管理，以避免發生違規而造成數據丟失。對于控制訪問敏感對象的其他數字工件也是如此 ：

• SSL 證書的私有密匙
• TrustStore 文件
• 口令句
• Hadoop Java 密鑰庫

以前，這種強大的密鑰管理系統已超出了 Hadoop 的范圍。其成本高昂，通常需要復雜部署的硬件安裝，且要求進行配置更改。但是 Cloudera 的客戶無需如此。

現在，Cloudera 企業版用戶可以利用基于軟件和策略控制的密鑰管理功能，對 Navigator Encrypt 密鑰和任何其他必須根據策略進行保護和控制的數字工件提供安全性保護。按照美國國家標準與技術研究院（NIST）的要求，密鑰與加密的數據必須分開存儲，并使用多層加密技術進行包裹處理。

Cloudera 企業版中的密鑰管理功能就像一個 “虛擬保管箱”，支持各種強大的、可配置且易于實施的策略，以管控對安全工件的訪問。此外，Cloudera Navigator Key Trustee 還集成了各種硬件安全模塊（HSM）。

Hadoop 中的多層數據加密和密鑰管理為網絡或數據中心提供了一個重要的保護層，以防止惡意行為者的潛在威脅。同時，這也是滿足重要合規性舉措及確保企業數據完整性的要求。

慧都大數據專業團隊為企業提供Cloudera大數據平臺搭建，免費業務咨詢，定制開發等完整服務，快速、輕松、低成本將任何Hadoop集群從試用階段轉移到生產階段。

歡迎撥打慧都熱線023-68661681或咨詢，我們將幫您轉接大數據專業團隊，并發送相關資料給您！