Apache Hadoop集群的安全性架构

最新推荐文章于 2022-02-13 20:45:21 发布
最新推荐文章于 2022-02-13 20:45:21 发布
阅读量698 收藏
点赞数
分类专栏: 云计算
这么多年以来,一直有一个声音在“呼唤”健壮的Apache Hadoop安全性架构。考虑到这些节点存储了海量的数据,集群的安全性架构引起了越来越多的关注。 HadoopSphere.com公布了一个可以适用于Hadoop集群的安全性架构(如下图所示)。

虽然基于现有的基础设施或定制化的内部监控程序不同,并且使用到的工具也可能有所不同。但是对于依靠Hadoop业务运营的公司来说,部署必不可少的“警卫”和检查,进而来保护Hadoop节点的安全性都是至关重要的。以下的10个组件可以作为部署Hadoop安全性架构的讨论指南。CSDN编译如下:


 Hadoop安全性架构的关键组件

1. 基于角色的授权(Role based authorization)

  • 确保职责的分离
  • 限制功能性的访问

2. 管理和配置(Admin and Configuration)

  • 基于角色的管理
  • 可配置的节点和集群参数

3. 身份认证框架(Authentication framework)

  • 认证节点
  • 认证客户端应用程序(为了访问集群和MapReduce任务)

4. 审查日志(Audit Log)

  • 日志事务
  • 日志活动

5. 警报(Alerts)

  • 实时报警
  • 持续性监测

6. 文件加密(File encryption)

  • 保护私有信息 (SPI/BPI)
  • 遵循监管规范

7. 密钥认证服务器(Key certificate Server)

  • 中央密钥管理服务器管理不同文件的不同密钥 
8. 网路安全(Network security)
  • 确保节点之间、应用程序之间以及其他接口之间的安全通信

9. 资源控制(Resource slim)

  • 最低限度的网络消耗
  • 最低限度的资源、线程、进程的消耗

10. 通用性(Universal)

  • Hadoop未知性 – 跨分支的兼容
  • 异构支持 –  跨生态系统之间的兼容

原文链接: Security-Architecture-For-Apache-Hadoop     (文/王鹏,审校/仲浩)
juce
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hadoop生态圈-Ranger数据安全管理框架
weixin_33736048的博客
12-10 390
                Hadoop生态圈-Ranger数据安全管理框架                                      作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。        一.Ranger简介   Apache Ranger是一款被设计成全面掌握Hadoop生态系统的数据安全管理框架。它为Hadoop生态系统中众多的组件提供了一个统一...
13. 集群安全
木易进
04-19 492
文章目录K8S安全机制说明Authentication 认证HTTPS 证书需要认证的节点两种类型安全性说明证书颁发KubeconfigServiceAccountSecret 与 SA 的关系Authorization 鉴权RBAC 授权模式RBAC 的 API 资源对象说明Role and ClusterRoleRoleBinding and ClusterRoleBindingResourcesto Subjects==实践:创建一个名为devuser的用户,只能管理 dev namespace下的
集群管理平台安全问题
cnbird's blog
06-27 1326
http://paper.seebug.org/332/
大数据集群安全性_大数据:安全性如何?
danpu0978的博客
05-14 335
大数据集群安全性 Hadoop首次出现时就存在安全问题。 Apache Knox和Cloudera Manager已经成为为基本数据库管理功能提供身份验证和授权的解决方案。 而且,底层的Hadoop Filesystem现在还包含类似Unix的权限。 但是问题尚未解决,因此通常遵循的模式是“在新技术的名称后插入S字,然后您便拥有了一个“大胆的想法,可以开始新的创业!!!””,如Trust中所述...
服务器集群系统的安全性,高安全集群服务器的防御机制研究
weixin_33352924的博客
08-03 384
摘要:由于集群的可扩展性好,性能价格比高,集群在服务器体系结构中所占的比重越来越大,集群应用的领域越来越多,如科学计算、生物工程、Web服务、FTP服务、E-Mail服务等等,这些集群服务器暴露在网络中,受到了越来越多有针对性的恶意破坏及攻击。集群按体系结构看是分布式系统的一种,但它又以一个整体的方式(单一系统映像)向外提供服务,集群即有分布式系统的特点,又有单一系统的特征,对内它是一个分布式系统...
基于Apache hadoop搭建高可用、高安全的大数据中台
最新发布
07-20
### 基于Apache Hadoop搭建高可用、高安全的大数据中台 ...通过对硬件资源的有效利用、合理的虚拟机规划以及对安全性、可用性的深入考虑,可以为企业提供强大的数据分析能力,并确保数据的安全性和系统的稳定性。
基于Hadoop集群平台的计算架构.docx
11-24
(3)文件会被分割成多个文件块,每个文件块被分配存储到数据节点上,并根据配置会有复制文件块来保证数据的安全性。 4. Hadoop 集群搭建 搭建 Hadoop 集群的主要步骤包括: (1)配置 ip 地址和 Hostname。 ...
基于Hadoop集群平台的计算架构.pdf
11-24
(3)文件会被分割成多个文件块,每个文件块被分配存储到数据节点上,而且根据配置会有复制文件块来保证数据的安全性Hadoop 集群搭建 搭建 Hadoop 集群的主要步骤包括: (1)配置 ip 地址和 Hostname。 (2)...
hadoop安全机制
chuanjiaoye5017的博客
09-21 418
1.背景 1.1 共享Hadoop集群 当前大一点的公司都采用了共享Hadoop集群的模式,这种模式可以减小维护成本,且避免数据过度冗余,增加硬件成本。共享Hadoop是指:(1)管理员把研发人员分成若干个队列,每个队列分配一定量的资源,每个用户或者用户组只能使用某个队列中得资源;(2)H...
大数据平台基础架构hadoop安全分析
weixin_34337381的博客
07-05 617
内容来源:2017 年 07 月 29 日,威客安全技术合伙人安琪在“CDAS 2017 中国数据分析师行业峰会”进行《大数据平台基础架构hadoop安全分析》演讲分享。IT 大咖说(微信id:itdakashuo)作为独家视频合作方,经主办方和讲者审阅授权发布。阅读字数:5817 | 15分钟阅读嘉宾演讲视频地址及PPT:suo.im/5dKZpw摘要分析hadoop现有安全技术架构,对hado...
Hadoop 基本架构
法海你懂不?
09-03 8339
Hadoop 基本架构
关于Hadoop安全集群和非安全集群间Distcp的使用
医疗影像检索
03-15 8408
1、需求:有两个集群,网络中节点是互通的,现在要用distcp进行文件迁移,但一个集群是非安全集群,一个是配置了kerberos认证的安全集群,怎么执行呢?               2、前提:两个集群都做了HA配置,所以要通过如下命令查看活动Namenode并获取其IP地址;     HA配置查看活动Namenode:hdfs haadmin -getServiceState nn1或n
Hadoop的简单概述以及架构
weixin_45390744的博客
02-13 1987
Hadoop的简单概述以及架构 1、hadoop概述:hadoop是一个适合海量数据分布式存储和分布式计算的平台。 2、hadoop是一个统称,hadoop主要包含三大组件: (1)hdfs:是一个分布式存储框架,适合海量数据存储 (2)mapreduce:是一个分布式计算框架,适合海量数据计算 ​ (3)yarn:是一个资源调度平台,负责给计算机框架分配计算资源 一、hdfs架构分析 ​ 1、负责数据的分布式存储 ​ 2、主从结构:主节点 namenode 从节点 datanode ​
k8s集群安全机制说明
zhaikaiyun的博客
02-28 1690
k8s作为一个分布式集群的管理工具,保证集群安全性是其一个重要的任务,apiserver是集群内部各个组件通信的中介,也是外部控制的入口,所以k8s的安全机制基本就是围绕保护apiserver来设计的。k8s使用了认证Authentication、鉴权Authorization、准入控制admissionControl三步来保证apiserver的安全。 用户通过kubectl、客户端库或者通...
Hadoop(二)---Hadoop集群安全设置
狮锅艺
12-30 8184
配置hadoop安全模式
Hadoop集群管理与安全机制
吃果冻不吐果冻皮
06-16 4279
HDFS数据管理1、设置元数据与数据的存储路径,通过 dfs.name.dir,dfs.data.dir,fs.checkpoint.dir(hadoop1.x)、 hadoop.tmp.dir,dfs.namenode.name.dir,dfs.namenode.edits.dir,dfs.datanode.data.dir(hadoop2.x)等属性来设置;2、经常执行HDFS文件系统检查工
Kerberos安全认证部署和使用(HDP)
清平乐的技术专栏
09-22 2387
对于客户端而言,集群开启Kerberos之后,可以对可信任的客户端提供认证,使得可信任客户端能够正确提交作业,恶意用户无法伪装成其他用户侵入到集群当中,能够有效防止恶意冒充客户端提交作业的情况。对于服务端而言,集群开启Kerberos之后,集群中的服务都是可以信任的,集群服务之间使用密钥进行通信,避免了冒充服务的情况。 开启Kerberos能够提升集群安全性,但是也会提升用户使用集群的复杂度,提交作业的方式与没有开启Kerberos前会有一些区别,需要对作业进行改造,增加Kerberos认证的相关内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值