大数据安全

最新推荐文章于 2024-06-13 13:50:52 发布
最新推荐文章于 2024-06-13 13:50:52 发布
阅读量234 收藏 2
点赞数 4
分类专栏: hadoop 文章标签: hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42435657/article/details/138925544
版权

hadoop中没有中央服务器来认证用户,也没有安全网关或者认证机制。被授权可以访问NameNode的用户理论上能够删除数据或者假冒其他用户访问他们不应该访问的数据。 hadoop中也没有任何用于角色分配或对象层级访问的机制

Hadoop安全包括三个主要概念:

  • 验证(可用Kerberos)
  • 授权(可用Sentry)
  • 审计

既要保护静态数据、也要保护传输中的数据

0. Hadoop自带的用户权限体系

每个关键的hadoop守护进程需要在单独的用户下运行,需要的三个用户:

  • yarn 用户用于管理RM
  • mapred 用户用来管理mr服务
  • hdfs 用户用来管理HDFS文件系统

groupadd hadoop

useradd -g hadoop yarn # yarn owns the YARN  related services

useradd -g hadoop hdfs # hdfs ownsthe HDFS services

useradd -g hadoop mapred # mapred owns the MapReduce services

1. Kerberos

Kerberos是一个开源的网络身份验证协议,它假设主机是可信任的(但网络不是)

验证主要有3个步骤:

  • 认证服务器授予客户端要求访问Hadoop集群的授权票据(TGT)
  • 客户端使用它们的凭据解密TGT,并使用TGT从票证授予服务器(TGS)获取服务票证
  • 客户端使用TGS授予的服务票据来访问Hadoop集群
2. Apache Sentry

  • Linux下的用户,以及用户组
  • Hive的角色
  • 使用hue的用户
3. Apache Ranger

4. Apache Knox

程序员面试笔记
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大数据安全国内外技术发展现状与趋势现状
qq_41821067的博客
10-26 7291
目录1 大数据面临的机遇1.1大数据技术促进国家和社会发展1.2大数据成为企业竞争的新焦点1.3 大数据技术为大数据安全技术的研究提供了技术支持2 大数据给信息安全带来新挑战2.1 大数据技术与大数据安全技术不匹配2.2 应用访问控制越来越复杂2.3 大数据真实性很难保证2.4 数据加密技术不完善2.5大数据用于黑客攻击2.6 大数据搜索引擎导致漏洞3 我国大数据安全技术的发展3.1 信息安全发展的四个阶段3.2 数据安全是什么3.3 大数据安全包括哪些方面4 hadoop 平台的数据安全技术的现状4.1
大数据安全概述
securitypaper的博客
09-08 2642
本章从保障大数据安全和利用大数据保障网络空间安全两个方面介绍了大 数据安全的含义,阐述了我国大数据安全发展状况和大数据安全的重要意义。
大数据安全技术
qq_41821067的博客
10-15 4963
参考博客园 大数据安全核心技术 1、数据采集安全技术 1.1 传输安全 1.2 SSL VPN 2 数据存储安全技术 2.1隐私保护 2.1.1基于数据安全的隐私保护 2.1.2基于数据加密的隐私保护技术 2.1.3基于匿名化的隐士保护技术 2.2 数据加密 静态数据加密机制 2.2.1 数据加密算法 2.2.2加密范围 2.2.3密钥管理方案 动态数据加密机制 2.2.4 备份与恢复 异地备份 RADI 数据镜像 快照 3 数据挖掘安全技术 3.1 身份认证 3.1.1 基于动态口令的认证机制 3.2 访
大数据安全的重要性解读
maoguan121的博客
09-07 5304
大数据在保障网络安全方面也具有重要作用。当前,各种网络攻击频发, 攻击过程越来越复杂,网络攻击手段变得越来越隐蔽,传统的入侵检测、防御 等网络安全产品往往难以奏效,采用大数据技术来检测高级网络攻击成为一种 趋势。当前,为了利用大数据来加强企业信息安全能力,包括采用大数据技术 来实现网络安全威胁信息分析,采用基于大数据的深度学习方法来替代传统入 侵检测方法中的攻击特征模式提取,采用大数据技术来实现网络安全态势感知, 以及对多步复杂网络攻击的检测、溯源和场景重现,都已开始应用。可以说, 大数据技术将重塑未来的网
大数据安全是什么
qq_41821067的博客
10-20 2887
今天是我第一次接触大数据安全,通过网上各种找资料。 首先,大数据安全是什么? **百度百科:**大数据时代来临,各行业数据规模呈TB级增长,拥有高价值数据源的企业在大数据产业链中占有至关重要的核心地位。 在实现大数据集中后,如何确保网络数据的完整性、可用性和保密性,不受到信息泄漏和非法篡改的安全威胁影响,已成为政府机构、事业单位信息化健康发展所要考虑的核心问题。 大数据安全的防护技术有:数据资产梳理(敏感数据、数据库等进行梳理)、数据库加密(核心数据存储加密)、数据库安全运维(防运维人员恶意和高危操作)、数
大数据安全,之前
03-09 5436
权限管控,分为有两个步骤:身份认证(authentication)和授权(authorization)。前者鉴定身份,后者根据身份赋予权限。 开源项目中常见的权限模型概念:RBAC / ACL / POSIX / SQL Standard。 Kerberos 侧重在防止蓄意的身份伪造,无法防止有意或无意的误操作。 Ranger 的目标都是统一的授权管理框架/平台 https://web.mit.edu/kerberos https://www.kerberos.org/software/tutorial.h
大数据安全技术总体视图
渡江客涂鸦板
08-10 2966
在绘制大数据安全技术总体视图的过程中,我们参考了 NIST 等国内外关于大数据技术参考架构的研究成果。考虑到大数据平台为上层应用系统提供存储和计算资源,是对数据进行采集、存储、计算、分析与展示等处理的工具和场所,因此,我们以大数据平台为基本出发点,形成了大数据安全总体视图。......
大数据安全相关概念(上)
wenbuer_的博客
11-17 4010
大数据安全 特征:多样化、海量化、快速化、价值密度低、复杂 云计算 基于互联网的计算新方式,通过互联网上异构、自治的服务为个人和企业用户提供按需即取的计算、软件和信息 云计算特征 资源共享、按需分配、弹性调度、服务可扩展、普通接入、系统安全、地理分布 云计算架构 按服务方式:自下而上的基础设施为基础设施即服务层(IaaS)、平台即服务层(PaaS)、软件即服务层(SaaS),三者没有必然联系,也不...
数据安全实践指南
华章IT官方博客
04-06 8520
随着互联网、物联网、云计算等技术的快速发展,全球数据量出现爆炸式增长,我们已进入大数据时代。大数据不断向各个行业渗透,在深刻影响国家政治、经济、民生和国防的同时,也给国家安全、社会稳定和个人隐私等带来了潜在威胁与挑战。在此背景下,国内外数据安全相关法律法规相继出台,以完善大数据安全领域的防护和技术要求,助力大数据安全建设。相较于传统网络安全,数据安全的标准化起步较晚,目前...
浅析金融大数据安全
02-26
金融大数据安全有三个很重要的工作内容,分别是安全管理及监管合规、数据安全、业务安全。具体到实际的安全映射上,分为以下四类。金融机构是属于被强监管的机构,很多业务都需要牌照才能开展。在安全领域保持监管...
大数据安全大数据安全大数据安全
10-29
大数据安全大数据安全大数据安全
C# WPF入门学习主线篇(十五)—— DockPanel布局容器
weixin_56595425的博客
06-09 1015
在《C# WPF入门学习主线篇(十五)—— DockPanel布局容器》这篇文章中,我们详细介绍了WPF中的 `DockPanel` 布局容器。本文涵盖了 `DockPanel` 的基本概念、常见属性及使用方法,并通过具体的示例代码展示了如何实现控件的固定位置排列。此外,还讨论了 `DockPanel` 布局容器的优缺点,帮助读者在实际开发中做出更好的布局选择。
C# WPF入门学习主线篇(十七)—— UniformGrid布局容器
weixin_56595425的博客
06-09 633
在《C# WPF入门学习主线篇(十七)—— UniformGrid布局容器》这篇文章中,我们详细介绍了WPF中的 `UniformGrid` 布局容器。本文涵盖了 `UniformGrid` 的基本概念、常见属性及使用方法,并通过具体的示例代码展示了如何实现均匀排列的网格布局。此外,还讨论了 `UniformGrid` 布局容器的优缺点,帮助读者在实际开发中做出更好的布局选择。
C# WPF入门学习主线篇(十八)—— Border布局容器
weixin_56595425的博客
06-09 329
在《C# WPF入门学习主线篇(十八)—— Border布局容器》这篇文章中,我们详细介绍了WPF中的 `Border` 布局容器。本文涵盖了 `Border` 的基本概念、常见属性及使用方法,并通过具体的示例代码展示了如何使用 `Border` 为控件添加边框和背景。此外,还讨论了 `Border` 布局容器的应用场景,帮助读者在实际开发中更好地美化和组织界面内容。
C# WPF入门学习主线篇(十三)—— StackPanel布局容器
weixin_56595425的博客
06-09 1023
在《C# WPF入门学习主线篇(十三)—— StackPanel布局容器》这篇文章中,我们详细介绍了WPF中的 `StackPanel` 布局容器。本文涵盖了 `StackPanel` 的基本概念、常见属性及使用方法,并通过具体的示例代码展示了如何垂直和水平排列控件。此外,还讨论了 `StackPanel` 布局容器的优缺点,帮助读者在实际开发中做出更好的布局选择。
WPF视频学习-基础知识篇
xy_77777的博客
06-08 729
WPF视频学习
C# WPF入门学习主线篇(二十四)—— 数据绑定基础
最新发布
weixin_56595425的博客
06-13 276
在本篇博客中,我们详细介绍了WPF中的数据绑定基础知识。通过具体的代码示例,展示了单向绑定和双向绑定的使用方法,以及如何使用绑定路径和数据上下文来实现更灵活的绑定。希望通过这篇博客,读者能够深入理解和掌握WPF数据绑定的基本概念和应用技巧。
大数据安全服务 csdn
12-15
大数据安全服务是一项针对大数据环境下的安全威胁和风险进行预防和保障的服务。在大数据时代,公司和组织面临着海量数据的存储和处理,但同时也面临着数据泄露、数据篡改、数据丢失等安全问题。为了解决这些问题,大数据安全服务提供了一系列的解决方案和技术。 首先,大数据安全服务可以通过访问控制和权限管理来保证数据的机密性。通过严格控制用户对数据的访问权限,避免敏感数据被未经授权的人员访问,并采用加密技术对数据进行加密存储和传输,保证数据在传输和存储过程中的安全性。 其次,大数据安全服务可以通过数据审计和监控来及时发现和防范安全威胁。通过对数据的监控和分析,可以实时发现数据异常行为和安全事件,及时采取措施进行应对和防范,提高数据安全性和防护能力。 此外,大数据安全服务还可以通过数据备份和容灾技术来保障数据的可用性和完整性。通过定期备份和异地容灾,确保数据在发生故障或灾难时能够及时恢复,避免数据丢失和损坏。 最后,大数据安全服务还可以通过漏洞扫描和安全评估来识别和修复系统中的安全漏洞。通过定期扫描系统,及时发现并修复潜在的安全漏洞,减少安全风险和威胁。 综上所述,大数据安全服务在保障大数据环境下数据的安全性、完整性和可用性方面具有重要的作用。它可以帮助企业和组织预防和应对各种安全威胁,保护数据的安全,为大数据应用提供可靠的保障。在未来,随着大数据技术的进一步发展,大数据安全服务将不断创新和完善,以应对不断增长的安全挑战。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值