⚠️ Big Data небезопасен не внутри компонентов — а между ними
Hadoop, Spark, ZooKeeper — каждый по отдельности неплох. Проблема возникает на стыках: компоненты проектировались под доверенную среду 2010-х, а сейчас работают в облаках с внешними доступами и BI-интеграциями.
Sheila Berta на Black Hat 2021 показала: атака — это не взлом одной уязвимости, а навигация по инфраструктуре. ZooKeeper отдаёт карту кластера, Spark позволяет запускать произвольный код — и дальше неважно, как формально устроен доступ к данным.
Вопрос не «насколько безопасен каждый сервис», а что происходит между ними — и кто в компании понимает это целиком.
