云原生计算基金会第11个孵化项目毕业

当为多线程性能设计你的数据结构时需要考虑的关键问题是竞争、假共享以及数据接近。这三个方面都会对性能产生很大影响,并且通常你可以通过改变数据布局或者改变分配给某线程的数据元素来提高性能。首先,我们来看一个简单的例子,在线程间划分数组元素。

8.3.1 为复杂操作划分数组元素

假设你正在做一些复杂的数学计算,你需要将两个大矩阵想乘。为了实现矩阵相乘,你将第一个矩阵的第一行每个元素与第二个矩阵的第一列相对应的每个元素相乘,并将结果相加得到结果矩阵左上角第一个元素。然后你继续将第二行与第一列相乘得到结果矩阵第一列的第二个元素,以此类推。正如图8.3所示,突出显示的部分表明了第一个矩阵的第二行与第二个矩阵的第三列配对,得到结果矩阵的第三列第二行的值。

 

帐户管理和访问权限

有许多数据湖平台可供选择。亚马逊、甲骨文、Cloudera、微软和Teradata都有流行的数据湖选项。尽管每个平台可能具有不同的机制和过程来创建帐户和分配访问权限，但数据湖安全优秀实践对于每个环境都是相同的。

为了正确保护数据湖，企业应该遵循传统的行业建议，其范围从授予用户执行工作所需的最低安全权限到设置适当的密码复杂性、有效期和锁定设置。

还应使用双因素身份验证、密码库和企业身份验证机制来保护平台。数据湖的管理指南是极好的资源。大多数供应商手册都包含详细的准则，以帮助管理人员保护其系统。

系统保护优秀实践

操作系统和数据湖的供应商手册还提供信息，以帮助企业正确安装和配置其软件，以防止未经授权的访问。使软件保持最新状态并识别、分析和应用安全修复程序是所有平台(包括数据湖)的标准做法。同样，应用行业优秀实践也很重要，其中包括正确的系统配置和补丁程序管理。

基本的配置错误问题和优秀实践的缺失会导致安全问题。根据SiliconAngle公司发表的一篇文章，越来越多的黑客利用基本的安全管理错误对Hadoop系统(数据湖的主要平台)造成了严重破坏。

正在进行的安全评估

定期计划的渗透测试、漏洞扫描和审计都是有效的数据湖安全计划的基本要素。

这些扫描的共同目标是识别安全漏洞。重要的是要注意，所有这三个标识针对特定时间点的漏洞，并且必须定期执行以维护高水平的数据湖安全性。

渗透测试软件允许安全分析师执行一系列进程，试图利用已知系统漏洞访问目标平台。漏洞软件还可以识别已知的系统漏洞，但不会试图利用这些漏洞获取访问权限。漏洞扫描的侵入性较小，运行频率高于渗透测试。安全审计审查现有控制措施的执行情况，并评估对组织政策和程序的行政遵守情况。

企业使用渗透测试、漏洞扫描和审核产生的输出来识别安全问题，并采取必要的纠正措施来补救或减轻其影响。

学习和培训

（编辑：宜春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!