Apache Hadoop集群的安全性架构
这么多年以来,一直有一个声音在“呼唤”健壮的Apache Hadoop安全性架构。考虑到节点保存了大量的数据,集群的安全性架构引起了越来越多的关注。HadoopSphere.com公布了一个可以适用于Apache Hadoop集群的安全性架构(如下图所示)。
虽然基于现有的基础设施或定制的内部监控程序不同,使用的工具也可能有所不同。但是对于依靠Hadoop业务运营的公司来说,部署必不可少的“警卫”和检查,进而来保护Hadoop节点的安全性都是至关重要的。以下的10个组件应该作为部署Apache Hadoop安全性架构的讨论指南。编译如下:
![](http://images.51cto.com/files/uploadimg/20130129/1021550.jpg)
Apache Hadoop安全性架构的关键组件
1. 基于角色的授权(Role based authorization)
确保职责的分离
限制功能性的访问
2. 管理和配置(Admin and Configuration)
基于角色的管理
可配置的节点和集群参数
3. 身份认证框架(Authentication framework)
认证节点
认证客户端应用程序(为了访问集群和MapReduce jobs)
4. 审查日志(Audit Log)
日志事务
日志活动
5. 警报(Alerts)
实时报警
持续性监测
6. 文件加密(File encryption)
保护私有信息 (SPI/BPI)
遵循监管规范
7. 密钥认证服务器(Key certificate Server)
中央密钥管理服务器管理不同文件的不同密钥
8. 网路安全(Network security)
确保节点之间、应用程序之间以及其他接口之间的安全通信
9. 资源控制(Resource slim)
最低限度的网络消耗
最低限度的资源、线程、进程的消耗
10. 通用性(Universal)
Hadoop不可知论 – 跨分布节点之间的兼容
异构支持 – 跨生态系统之间的兼容
相关文章
- 模板方法模式(Template Method Pattern)
- 状态模式(state pattern)
- 命令模式(Command Pattern)
- 分享 70 个你可能会用到的正则表达式
- 如何使用NetworKit对大型网络进行安全分析
- 图像、视频生成大一统!MSRA+北大全华班「女娲」模型怒刷8项SOTA,完虐OpenAI DALL-E
- 服务器托管你知道应该怎么做吗?
- Oracle VirtualBox存在安全漏洞,快升级到最新版!
- 服务器行业应该如何发展?
- 高防服务器与普通服务器有哪些区别
- “不忍其害”,苹果公司正式起诉间谍软件“制造商”NSO Group
- LeetCode刷题实战449:序列化和反序列化二叉搜索树
- LeetCode刷题实战450:删除二叉搜索树中的节点
- 美团买菜IOS版设备风控浅析与算法还原
- 剖析短链接工具开发原理与源码讲解
- 如何制作面包标签
- 一天一个 Linux 命令(42):iostat 命令
- CKAD认证中的部署教程
- 知识分享之概念——程序中多态的理解,什么是继承什么是多态?
- 多级页表的好处