本文介绍了大数据平台安全体系的四个层次,重点关注HDFS的授权体系和Hiveserver2的授权管理。HDFS通过ACL扩展了传统的Linux/Unix权限模型,而Hiveserver2的授权体系虽然存在一些安全问题,但Sentry提供了更细粒度的访问控制解决方案。Sentry是Cloudera开发的授权管理工具,用于增强Hiveserver2的安全性。
大数据平台安全体系的四个层次说起:外围安全、数据安全、访问安全以及访问行为监控.
外围安全技术多指传统意义上提到的网络安全技术,如防火墙,登陆认证等;
数据安全从狭义上说包括对用户数据的加解密,又可细分为存储加密和传输加密;还包括用户数据的脱敏,脱敏可以看做“轻量级”的数据加密。如某人的
生日为“2014-12-12”,脱敏后的数据为“2014-x-x”。数据的轮廓依然存在,但已无法精确定位数值。脱敏的程度越高数据可辨认度越低。上述的例子还可
脱敏为“x-x-x”,相当于完全对外屏蔽该信息。访问安全主要是对用户的授权进行管理。Linux/Unix系统中用户-组的读、写、执行权限管理堪称其中的经典模型。HDFS对这一概念进行了扩充,形成了更加完备的ACL体系;另外随着大数据的应用的普及和深入,文件内部数据访问权限差异化的需求也变得越来越重要;
访问行为监控多指记录用户对系统的访问行为:如查看哪个文件;运行了哪些SQL查询;访问行为监控一方面为了进行实时报警,迅速处置非法或者危险的访问行为;另一方面为了事后调查取证,从长期的数据访问行为中分析定位特定的目的。
HDFS的授权体系
在上述的第三层中,Hadoop生态圈长久以来一直沿用Linux/Unix系统的授权管理模型,将文件的访问权限分为读-写两种权限(HDFS上没有可执行文件的概念),将权限的所有者划分为三个大类:拥有者(owner),所在组(groupÿ
最低0.47元/天 解锁文章
扫一扫
913
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
