Hadoop一直在改进其安全性，但Hadoop安全问题依然严峻，不断爆出安全漏洞及大数据的安全事件。应用BIG DAF安全方案能解决哪些Hadoop安全问题呢？

北京观数科技有限公司是一家Hadoop安全解决方案提供商。专业致力于大数据安全技术的研发及服务，旗下安全产品Big DAF（Big Data Application Firewall）是一款大数据应用防火墙，兼容原生Hadoop及其商业发行版，可为它提供安全防护措施。该解决方案目前已成功应用于金融、保险、互联网等各个行业领域，受到用户的广泛好评。

BIG DAF大数据安全解决方案可以实时掌握关键数据的使用情况，监控用户、应用越权使用数据，同时对日志进行审计，让安全事件有据可查，防止应用系统被破坏、恶意中断业务，通过实现数据与计算的隔离，防止数据资源滥用、暴力破解，避免恶意破坏数据，如图1所示。

该方案可以有效简化用户的部署，对一些关键资源使用情况、用户行为进行实时监控，和对资源的使用情况进行分级管理。同时图形化操作界面能够让日常维护简单方便。

另外，通过对Hadoop生成环境提供监控、审计、安全等功能，使得Big DAF大数据安全解决方案具有一定的技术优势。

该解决方案可对节点性能、任务、流量等全面监控，当资源紧张时可设置预警，并且全程监控用户的访问行为及相关资源的使用情况，以及对数据资源被用户、应用使用情况进行分析、排序、查询。同时支持远程日志导出，并可对本地日志空间进行配置。另外该解决方案通过引入多种安全模型，并实现分权管理和多因素身份鉴别，以及支持基于IP、端口的黑白名单控制和用户+时间+IP的登录控制来保护账户安全。通过HDFS文件、计算资源、组件等实现细粒度的控制，并且兼容已有的Kerberos安全认证体系。

在本次论坛上，观数公司提出的BIG DAF大数据安全解决方案凭借在解决Hadoop的安全问题上的突出表现，荣获“2017年度中国大数据安全优秀解决方案奖"。