Cloudera Security
原文连接:https://docs.cloudera.com/documentation/enterprise/latest/topics/security.html
overview
security requirement 目标
数据管理系统安全的目标可以分为以下四个方面:
- perimeter(边界): 我们必须保护集群的连接,免于外部和内部网络的攻击,以及各种角色的攻击。我们可以通过 防火墙、路由、子网、以及合理利用公有与私有IP地址,来提供网络隔离。如,身份认证机制(Authentication)保证 人员、进程、应用在接入集群前向集群证明他们是谁。
- Data (数据):要避免对未授权的对象暴露集群中的数据。同理,也必须保护节点之间的通信。加密技术(Encryption)保证了即使网络包被拦截,或当硬盘被从系统中拿出来,里面的数据也无法用
- Access(接入):要想接入集群中的任何指定服务或数据项,必须被详细授权。授权机制(Authorization)保证了集群中接入的用户,只能看见他们被授权的数据、使用他们被授权的进程。
- Visibility(可视):数据历史改变是透明的,并且能够满足数据管理策略。审计机制(Auditing)保证了对数据的操作、数据的源、变动等都被记录在案。
Security level
对于一个实验室集群,下图展示了 从低(0)到高(3)的安全等级。随着集群上数据敏感度和数据量的增加,选择的安全等级也应该增加。
下表详述了这四个安全等级:
Level | Security | Characteristics |
---|---|---|
0 | 无防护 | 没有配置安全。 无防护的集群坚决不能用在生产环境中,因为他们太容易被攻击了。 |
1 | 最小 | 配置了身份认证、授权、审计(authentication, authorization, auditing)。身份认证使得 只有能证明自己身份的用户和服务才可以接入集群。授权机制 给用户和用户组分配权限。审计程序追踪 “谁” “如何” 接入集群。 |
2 | 多一点 | 敏感数据被加密。Key management systems保管密钥。metastores中对数据设置了审计。系统元数据周期性的被review和更新。理想情况下,集群被设置为任何数据对象的族谱(源、数据变更等)都可以被追踪(数据管理)。 |
3 | 最大 | 在secure enterprise data hub (EDH) 中,所有的数据 --- 包括data-at-rest和data-in-transit --- 都被加密。而且 key management system 是容错的(就是说,出现错误了,依旧可以运行)。审计机制符合工业、政府、和一般标准(如PCI,HIPAA,NIST),并且从EDH扩展到与它集成的其他系统。 集群管理员受过良好训练,安全保障程序被专家认证过,并且集群可经过技术的review。 |