Jon Clay說，hadoop其實是一個軟件庫，由于這個軟件庫是開源的，所以安全措施比較差，突出表現(xiàn)在以下幾個方面。

　　首先是hadoop的訪問控制機制比較弱，沒有那么多的限制，這樣就給非法訪問很大的空間。其次是hadoop沒有詳細(xì)的合規(guī)性設(shè)計，所以安全性考慮不夠，需要重新規(guī)劃設(shè)計。另外，數(shù)據(jù)的保密性差，盡管大數(shù)據(jù)中很多信息屬于垃圾信息，但是盡量還是要從安全的角度考慮。

　　當(dāng)然，解決hadoop的安全也不是沒有辦法，其實是可以通過一個叫Kerberos的軟件來做到，但是，這個軟件的配置是非常復(fù)雜的，一般企業(yè)的信息化人員或者安全人員，再花時間上手這個，實在是件令人頭痛的事情。

　　其實，趨勢科技在這方面最近推出了一款產(chǎn)品，全新一代的Deep Security可以以多種方式組合使用的模塊包括防惡意軟件、Web信譽、防火墻、入侵阻止、完整性監(jiān)控和日志檢查，簡化安全操作，同時提升虛擬化和云環(huán)境的投資回報率。

　　另外，許多用戶都采用了VMware的虛擬化軟件，趨勢科技的這款產(chǎn)品也可以與其完美整合。Deep Security 為VMware的用戶提供了完整的入侵防護和性能監(jiān)控程序，并在一個無需安裝代理程序的高性能平臺上提供了動態(tài)的虛擬補丁功能，它大幅降低了數(shù)據(jù)中心和私有云環(huán)境的工作負(fù)荷。而全新一代的Deep Security 9.0，必將為企業(yè)虛擬化和公有云平臺運營商提供最佳性能的安全防護功效，并保持最高級別的安全和法規(guī)遵從。

　　總之，采用hadoop技術(shù)來解決大數(shù)據(jù)問題是當(dāng)前的通用做法，但是其安全問題也是突出的，需要專業(yè)的安全廠商來提供專業(yè)的服務(wù)，用戶可以根據(jù)自己的需要老加強這方面的工作，而不要想當(dāng)然認(rèn)為大數(shù)據(jù)中的技術(shù)那么簡單就可以實施。