还在用Hadoop么？Hadoop服务器造成5PB数据泄露_中国、美国受波及最大！

根据John Matherly的说法，不适当地配置HDFS服务器——主要是Hadoop安装——将会泄露超过5PB的信息。John Matherly是用于发现互联网设备的搜索引擎Shodan的创始人。

这位专家说，他发现了4487个HDFS服务器实例，这些服务器可通过公共IP地址获得，而且不需要身份验证。这些服务器总共泄露了超过5120TB的数据。



▲HDFS系统泄露地图

据Matherly说，47820个MongoDB服务器只泄露了25 TB的数据。从这个角度来看，与MongoDB服务器相比，HDFS服务器泄露的数据要多200倍，而与此同时，MongoDB服务器的数量是后者的10倍。Binary Edge于2015年公布的一份报告显示，在当时，Redis、MongoDB、Memcached和ElasticSearch服务器的数据只泄露了1.1 PB的数据。

大多数HDFS系统位于美国和中国

泄露最多HDFS实例的国家是美国和中国，但这并不奇怪，因为这两个国家拥有世界上超过50%的数据中心。

今年早些时候，攻击者意识到他们可以接管为受保护的服务器，在网络上泄露、窃取他们的内容，请要求赎金。黑客攻击首先针对的是MongoDB，但很快就转移到了CouchDB和Hadoop。

最初的时候，有124个服务器遭受勒索，这个数字最近增长到了500个。根据Matherly的说法，仍然有207个基于hdfs的集群有赎金要求，不过我们不清楚这些是不是今年1月袭击的遗留问题，还是现下仍然有服务器正被劫持。

针对这次Hadoop数据泄露事件，阿里云给出的企业级海量数据安全存储解决方案是，通过阿里云数加MaxCompute （原名：ODPS；https://www.aliyun.com/product/odps）存储、加工企业数据；

阿里云数加MaxCompute（原名ODPS）设计之初就是面向多租户，确保租户的数据安全是MaxCompute的必备功能之一。在MaxCompute系统的安全设计和实现上，MaxCompute的工程师们会遵循一些经过实践检验的安全设计原则（如Saltzer-Schroeder原则）。在常用密码算法及安全协议的设计和实现上，也会遵循业界相关标准（如PKCS-及FIPS-系列标准），并坚持最佳安全实践。

这里从如下几个方面来解刨一下MaxCompute的安全特性，让关心MaxCompute数据安全的读者有一个基本的了解。更多产品信息请访问https://www.aliyun.com/product/odps 。

1. API认证

全文阅读