备份数据的安全性
使用此功能可以将数据复制到远程位置,需要花点时间清楚地说明数据安全性存在的程序问题。与HBase复制功能一样,备份和还原提供了将数据从公司边界内部自动复制到该边界之外的某个系统的构造。在存储具有备份和还原功能的敏感数据时(更不用说从HBase中提取数据的任何功能),发送数据的位置都经过安全审核以确保只有经过身份验证的用户才能访问数据。
例如,对于上一节中将数据备份到S3的示例,最重要的是将适当的权限分配给S3存储桶以确保仅允许最小的一组授权用户访问该数据。由于不再通过HBase访问数据及其身份验证和授权控制,因此我们必须确保存储该数据的文件系统提供相当级别的安全性。这是用户必须自己实施的手动步骤。