作为一个分布式数据仓库,Hive被广泛用于存储和处理企业海量的数据。这些数据被集中存储,如果没有适当的权限管理,各种业务用户都能轻松获取这些数据集。然而,不同业务用户之间应该存在数据访问差异,只有具备相应权限的用户才能访问其业务所需的数据。
数据安全的重要性
在探索 Hive 的安全机制之前,我们必须首先认识到数据安全的核心地位,并掌握它的核心要素。
数据安全是确保信息的完整性、可用性和保密性的关键部分,对于任何数据处理系统来说都是至关重要的。通过深入理解 Hive 在保障数据安全方面的策略和功能,我们能够更有效地保护和管理存储在数据仓库中的重要信息。
1.1 数据安全
对于数据安全来说,通常我们认为缺乏的并非是技术手段,更多的是缺乏规范和安全认知。如果用户能够严格地遵守安全规则,并应用现有的安全技术,数据安全就能够得到保障,而安全事故也会大大减少。数据安全的相关特性如表所示。
1. 访问安全
访问安全通常指用户访问数据的来源和方式是否安全可控,而数据系统又是 IT 系统的核心,其内容涉及主机、存储、网络等。如果没有合理的访问控制,缺乏访问管理,那么数据安全将是混乱的。最基础的访问安全要实现程序控制、网络隔离、存储管理等。
2. 数据备份
数据备份指用户能否及时有效地备份和保全数据,以及在发生故障之后对数据进行恢复,有效地建立异地数据系统有助于保护数据安全和提高数据的持续可用性。备份是系统中需要考虑的最重要的事项之一,尽管它在系统的整个规划过程中可能被忽视。
3. 安全规范
安全规范通常指通过主动的安全手段对数据安全进行增强、监控、屏蔽,例如数据加密、审计、设置防火墙策略等。在大数据的浪潮中,风险随时存在,因此需要采取主动防护措施来保障全,这样可以帮助我们监控、分析和屏蔽未知的风险。
4. 管理安全
管理安全通常指在企业数据的日常管理维护范围内,充分地保证数据安全,例如文件管理、数据结构调整、系统升级等都可能引入数据风险。管理安全要求通过规范、制度或者技术手段来维护管理安全。
5. 系统安全
系统安全通常指所选系统的安全性和稳定性。大数据组件系统通常使用一些开源免费的系统。
如果这些系统在运行和维护的过程中不能及时跟踪系统更新,也无法获取漏洞信息、补丁信息或者安全警告,这会导致系统本身的许多潜在风险无法得到修复。如果系统安全无法保证,那么数据安全的基础也会受到影响。
1.2 数据安全的三大原则
数据安全是一个很广泛的概念,通常指的是数据资产的安全。数据安全包含三大原则,分别是机密性、完整性和可用性。
1. 机密性
数据的机密性是指对数据进行加密,只有授权者才能使用,并且保证数据在传输过程中不被窃取。这涉及网络传输加密和数据存储加密,要求加密技术必须自动、实时、精准和可靠。
2. 完整性
数据的完整性是指数据未经授权不得进行修改,确保数据在存储和传输过程中不被篡改、盗用、丢失等。这需要在加密的基础上,运用多种技术手段和策略来实现。完整性是数据安全的核心,要保证数据的完整性,必须设置用户权限和数据密级。这样可以严格控制数据的流动轨迹,监控数据访问人员的操作行为,从源头上控制数据泄露。
3. 可用性
数据的可用性是指经授权的合法用户必须得到系统和网络提供的正常服务。不可因为保护数据泄露而拒绝合法用户的访问请求,数据安全必须能够为合法用户提供安全便捷的访问方式。
1.3 大数据的安全性
自从 Hadoop 在 Apache 基金会下开源以来,Hadoop 的功能和数据安全方面经历了不断地完善和更新。最初,Hadoop 是作为一个在分布式环境中存储和索引 Web 数据的项目而起步的,当时的安全功能较为初级。
为了构建一个系统化的安全框架,Apache 开源社区投入了大量资源,将 Hadoop 与多种安全解决方案整合,例如 LDAP 和 Kerberos 等。这促成了 Apache Ranger 的诞生,它负责管理整个 Hadoop生态系统中的数据权限。现在,无论是哪种执行引擎,不同数据集的用户授权都可以通过 Apache Ranger 来统一管理和实施。
本节内容已经讲述完毕,下节继续讲述Hive 中的权限认证,想要深入学习Hive 知识的童鞋们,可以关注下面这本书哦!
本文摘自《深入理解Hive:从基础到高阶:视频教学版》,获出版社和作者授权发布。
3010
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
