大数据安全

最后看等保2.0材料，应用和数据安全里面，对认证、鉴权、审计、通信链路加密、数据脱敏、数据加解密都有涉及。

认证这块一直是Kerberos，认证数据可以挂接Kerberos库、LDAP等。

鉴权如果是HDP的话用Ranger、CDH版本是Sentry，话说Sentry越做越烂。

审计的话HDP和CDH都有相应组件。

通信链路加密，用SSL或者SAML，这玩意除非在要求特别高的环境如金融，否则一般公司不改用，性能至少25% off，CPU消耗 N高。

大数据很多通信基于thift,报

CVE-2016-5397漏洞:Apache Thrift 0.9.3及之前版本在实现上存在远程命令注入漏洞，攻击者利用此漏洞可在受影响应用上下文中注入并执行任意代码。

加解密，２０%性能损耗，只有使用E7才能抵消，成本太高。