通过Hadoop安全部署经验总结,开发出以下十大建议,以确保大型和复杂多样环境下的数据信息安全。

1、先下手为强!在规划部署阶段就确定数据的隐私保护策略,最好是在将数据放入到Hadoop之前就确定好保护策略。
  2、确定哪些数据属于企业的敏感数据。根据公司的隐私保护政策,以及相关的行业法规和政府规章来综合确定。
  3、及时发现敏感数据是否暴露在外,或者是否导入到Hadoop中。
  4、搜集信息并决定是否暴露出安全风险。
  5、确定商业分析是否需要访问真实数据,或者确定是否可以使用这些敏感数据。然后,选择合适的加密技术。如果有任何疑问,对其进行加密隐藏处理,同时提供最安全的加密技术和灵活的应对策略,以适应未来需求的发展。
  6、确保数据保护方案同时采用了隐藏和加密技术,尤其是如果我们需要将敏感数据在Hadoop中保持独立的话。
  7、确保数据保护方案适用于所有的数据文件,以保存在数据汇总中实现数据分析的准确性。
  8、确定是否需要为特定的数据集量身定制保护方案,并考虑将Hadoop的目录分成较小的更为安全的组。
  9、确保选择的加密解决方案可与公司的访问控制技术互操作,允许不同用户可以有选择性地访问Hadoop集群中的数据。
  10、确保需要加密的时候有合适的技术(比如Java、Pig等)可被部署并支持无缝解密和快速访问数据。

原文地址:https://www.cnblogs.com/borter/p/9570264.html

时间: 2024-10-01 05:15:17

通过Hadoop安全部署经验总结,开发出以下十大建议,以确保大型和复杂多样环境下的数据信息安全。的相关文章

BizTalk 开发系列(四十二) 为BizTalk应用程序打包不同的环境Binding

我们在使用微软或者其他公司提供的BizTalk应用程序MSI包的时候经常会有一个目标环境的选择选项.该选项可以在不同的环境下使用不同的绑定(BizTalk应用程序配置)感觉很高级. 其实这个非常的简单,只需要两个步骤: 第一, 针对不同环境配置不同的Binding文件,具体你可以先把BizTalk应用程序配置为开发环境(比如相应的路径.数据库连接等).然后导出Binding文件.然后再发为生产环境的配置再导出成Binding文件. 第二, 点击BizTalk Application的Resour

Hadoop单点部署与案例开发(微博用户数据分析)

一.环境搭建 1.Hadoop运行环境搭建 1.1 安装虚拟机 (1)下载并安装VMware虚拟机软件. (2)创建虚拟机,实验环境虚拟机配置如下图所示. (3)安装Ubuntu系统,安装结果如下图所示. 1.2  配置JDK环境 下载并安装JDK,安装结束后需对java环境进行配置,配置成功结果如下所示. 2.Hadoop安装和部署 (1)创建Hadoop安装文件夹,并切到到此路径下. (2)从 hadoop.apache.org 下载Hadoop 安装文件,并复制文件到安装Hadoop的文件

App开发如何利用Fidder,在api接口还没有实现的情况下模拟数据,继续开发

相信app开发很多时候,都是等后台出接口,拿到数据调试错误.殊不知,我们完全可以不用等,只要有约定好的接口定义文档,借助工具就能做到,自己模拟数据返回~      下面主要是在项目组开发过程中,使用Fidder,摸索总结的经验之谈.     一.初步介绍及前期准备 1.抓包工具简介 抓包工具有很多,以下列一下最常用的几个工具别简单介绍下 firebug:web最常用的调试工具,但是对于分析http请求的详细信息,不够强大.模拟http请求的功能也不够,且firebug常常是需要“无刷新修改”,如

Android开发系列(十八):自定义控件样式在drawable文件夹下的XML实现

在Android开发的过程中,我们经常需要对控件的样式做一下改变,可以通过用增加背景图片的方式进行改变,但是背景图片放多了肯定会使得APK文件变的很大. 我们可以用自定义属性shape来实现. shape: gradient   -- 对应颜色渐变. startcolor.endcolor就不多说了. android:angle 是指从哪个角度开始变. solid      --  填充. stroke   --  描边. corners  --  圆角. padding   -- 定义内容离边

ios开发网络学习十:利用文件句柄实现大文件下载

#import "ViewController.h" @interface ViewController ()<NSURLSessionDataDelegate> @property (weak, nonatomic) IBOutlet UIProgressView *proessView; /** 接受响应体信息 */ @property (nonatomic, strong) NSFileHandle *handle; @property (nonatomic, ass

Python应用攻略 ---- Mac环境下Flask+Nginx+FastCGI实现Python应用部署

对于一个iOS开发者来说,会写后台应用并非必要的技能,然而掌握一门后台语言却无疑可以锦上添花,不仅可以对前后台架构有更加全面的了解,同时在实际开发工作中也可以自己写一些后台应用. flask框架本身集成了一个简单的服务器,可以在本机调用,然而在这种情况下要调用Python应用接口就只能使用模拟器调试,若想要使用真机调试,我们还是需要正儿八经地部署服务器. 在这里,我们介绍一种Nginx搭配FastCGI实现Mac环境下的本地服务器部署. Nginx配置 a. 安装HomeBrew ruby -e

Linux环境下进行web增量部署

协同开发时,需要打"补丁包",其实"补丁包"就是"增量部署"-----在原先功能的基础上对项目模块进行升级. 1.linux环境下为Java project项目打补丁 将编译好的*.class文件直接放到Linux原先运行环境(目录)下进行处理. 2.Linux环境下对Java web project项目打补丁 首先建立与运行环境下面一致的目录(如下示例中的WEB-INFO---->classes---->com),将编译好的*.cl

SpringCloud从入门到进阶(四)——生产环境下Eureka的完全分布式部署

内容 由于前两节的内容我们知道,开启了preferIpAddress后,Eureka的伪分布式部署会提示replica不可用.这一节我们讲解如何在生产环境下部署完全分布式的Eureka集群,确保开启了preferIpAddress后replica的可用性. 版本 IDE:IDEA 2017.2.2 x64 JDK:1.8.0_171 manve:3.3.3 SpringBoot:1.5.9.RELEASE SpringCloud:Dalston.SR1 适合人群 Java开发人员 节点信息: 节

如何在高并发环境下设计出无锁的数据库操作(Java版本) 转载

一个在线2k的游戏,每秒钟并发都吓死人.传统的hibernate直接插库基本上是不可行的.我就一步步推导出一个无锁的数据库操作. 1. 并发中如何无锁. 一个很简单的思路,把并发转化成为单线程.Java的Disruptor就是一个很好的例子.如果用java的concurrentCollection类去做,原理就是启动一个线程,跑一个Queue,并发的时候,任务压入Queue,线程轮训读取这个Queue,然后一个个顺序执行. 在这个设计模式下,任何并发都会变成了单线程操作,而且速度非常快.现在的n