komoly aggodalomra ad okot a bizalmas adatok kezelésével kapcsolatban. mivel az adatkezelési műveletekben a felsőbbrendűség szintén ugyanazzal a kérdéssel néz szembe. Nincs saját dedikált biztonsága. Értsük meg, hogyan oldották meg ezt a kérdést Hadoop Security cikk.
Miért van szükségünk Hadoop Security-re?
a legerősebb, legerősebb és legskálázhatóbb nagyteljesítményű adatfeldolgozási keretrendszer, amely eléggé képes arra petabájtnyi adat összeomlik könnyedén. Páratlan képességeinek köszönhetően akkor minden üzleti szektor, egészségügyi, katonai és pénzügyi osztály elkezdte használni a Hadoop-ot.
Hadoop kezdett egyre népszerűbbé válni. Ekkor találták meg a Hadoop fejlesztői a monumentális téves számítás. Hadoopból hiányzott egy dedikált biztonsági szoftver benne. Ez sok olyan területet érintett, ahol a Hadoop volt használatban.
Több üzleti szektor
Nemzetbiztonság
Egészségügyi és orvosi osztályok
Közösségi média
Katonai
A fent említett területek a Hadoop legfőbb felhasználói. Most, Biztonság a legnagyobb ugrás, amelyet Hadoopnak meg kell tennie.
Mi a Hadoop Security?
Hadoop Security általában eljárásként definiálják biztonságos a Hadoop adattároló egységet, azáltal, hogy gyakorlatilag áthatolhatatlan biztonsági falat kínál az esetleges számítógépes fenyegetésekkel szemben. Hadoop az alábbiak szerint éri el ezt a nagy kaliberű biztonsági falat biztonsági protokoll.
Hitelesítés
c ++ rendezés ()
Hitelesítés az első szakasz, ahol a felhasználó hitelesítő adatait ellenőrizzük. A hitelesítő adatok általában tartalmazzák a felhasználó dedikált adatait Felhasználónév és a titkos jelszó. Belépetta hitelesítő adatokat a biztonsági adatbázisban elérhető adatok alapján ellenőrizzük. Ha érvényes, akkor a felhasználó az lesz hitelesített.
Engedélyezés
Engedélyezés a második szakasz, amikor a rendszer eldöntheti, hogy engedélyt ad-e a felhasználónak, hozzáfér-e az adatokhoz vagy sem. Az előre kijelölt hozzáférés-vezérlési listán alapul. A bizalmasaz információkat biztonságban és kizárólag felhatalmazott személyzet hozzáférhet.
Ellenőrzés
Ellenőrzés az utolsó szakasz, egyszerűen nyomon követi a hitelesített felhasználó által végrehajtott műveleteket abban az időszakban, amikor bejelentkezett a fürtbe. Ezkizárólag azért Biztonság csak célokra.
A Hadoop Security típusai
- Kerberos Security
Kerberos az egyik vezető hálózati hitelesítési protokoll, amelynek célja, hogy hatékony hitelesítési szolgáltatásokat nyújtson mindkettőnek szerver és Kliens vége keresztül Titkos kulcs rejtjelezési technikák. Bizonyítottan rendkívül biztonságos, mivel az egész munkamenet során titkosított szervizjegyeket használ.
- HDFS titkosítás
HDFS titkosítás félelmetes előrelépés, amelyet Hadoop valaha is magáévá tett. Itt az adatok forrás nak nek rendeltetési hely (HDFS) teljesen titkosítva lesz. Ez az eljárás nem igényel semmilyen változtatást az eredeti Hadoop alkalmazáson, a ügyfél hogy az egyetlen felhatalmazott személyzet legyen hozzáférés az adat.
Forgalom titkosítása
Forgalom titkosítása nem más, mint HTTPS (biztonságos HyperText Transfer Protocol). Ezt az eljárást az adatátvitel biztonságának biztosítására használják, a weboldalról szintén adatátvitel a weboldalra . Az online banki átjárók nagy része ezt a módszert használja a Biztonsági tanúsítvány
HDFS fájl- és könyvtárengedélyek
HDFS fájlkönyvtár engedélyek dolgozni egy egyszerű POSIX formátum. Az Olvas és Ír az engedélyeket a r és s illetőleg. A. Engedélyei Szuper felhasználó és Ügyfél a fájl titkossága alapján másként kerülnek beállításra.
Kerberos
Kerberos az egyik legegyszerűbb és legbiztonságosabb hálózat hitelesítési protokoll a Hadoop használta az adatok és a hálózat biztonsága érdekében. Kitalálta VAL VEL. A Kerberos fő célja, hogy megszüntesse a jelszavak hálózaton történő cseréjének szükségességét, valamint a hálózat védelme minden lehetséges kibernetikus szippantás.
A Kerberos terminológiájának megértéséhez először meg kell ismerkednünk a Kerberos szoftver alkotóelemeivel.
A KDC vagy a Kulcselosztó Központ a Kerberos szíve. Főleg három összetevőből áll. Ugyanis:
Adatbázis
Az adatbázis tárolja a felhasználói hitelesítő adatokat felhasználónév és annak megfelelő jelszavakat. Tárolja a hozzáférési jogosultságok a felhasználó rendelkezésére bocsátják. A Kerberos KDC egység további információkat is tárol, például Titkosítási kulcs, jegy érvényessége stb.
Hitelesítési kiszolgáló
A megadott felhasználói hitelesítő adatokat keresztellenőrzésnek vetjük alá. Ha érvényes, a Hitelesítési kiszolgáló biztosít TGT vagy Jegyképző jegy. TGT csak akkor állítható elő, ha a felhasználó belép érvényes hitelesítő adatok.
Jegykiadó szerver
A következő szakasz a TGS vagy Jegykiadó szerver. Alapvetően a KDC alkalmazásszervere, amely biztosítja a Szolgáltatási jegy. A szervizjegyre a felhasználónak szüksége van, hogy kapcsolatba lépjen a Hadoopszal és megszerezze a szükséges szolgáltatást, vagy a Hadoopon végezzen műveletet.
A Kerberos telepítése a következő paranccsal lehetséges:
sudo apt-get install krb5-kdc krb5-admin-server
Most tegyük fel, hogy egy Kerberos által védett Hadoop-fürthöz szeretne hozzáférni. A Hadoop-fürt eléréséhez az alábbi lépéseket kell végrehajtania:
Meg kell szereznie hitelesítés a Hadoop-klaszter. Végrehajtással hitelesíthető Kinit parancsot a Hadoop-fürtön.
kinit root / admin
Az Kinit A parancs végrehajtása átirányít a Bejelentkezési adatait oldalon, ahol várhatóan beírja a felhasználónév és Jelszó.
Az Kinit küld egy Hitelesítési kérelem hoz Hitelesítési kiszolgáló.
Ha a hitelesítő adatai vannak érvényes, akkor a Hitelesítési kiszolgáló a-val válaszol Jegyképző jegy (TGT).
cloudera tanúsított fejlesztő az apache hadoop számára
Az Kinit tárolja a TGT az Ön hitelesítő adataiban Gyorsítótár Memória. A következő parancs segít a hitelesítő adatok elolvasásában
klist
Most sikeresen hitelesítette magát a KDS.
Mielőtt hozzáférne a Hadoop fürthöz, be kell állítania a Kerberos klienseket. ehhez használja a következő parancsot.
sudo apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config
Most megpróbálja végrehajtani a Hadoop parancs. Az egy Hadoop kliens.
Az Hadoop kliens használja a TGT és kéréseket TGS jóváhagyásra.
Az TGS jóváhagyja a kérést, és a Szolgáltatási jegy.
Ez Szolgáltatási jegy gyorsítótárba fogja tenni a Hadoop kliens.
Ez Szolgáltatási jegy felhasználja a Hadoop kliens kommunikálni val vel Hadoop Namenode.
Az Namenode azonosítani fogja magát azzal Jegy.
Mind a Namenode jegy és a Hadoop kliens Szolgáltatási jegyek keresztellenőrzik egymást.
Mindketten biztosak abban, hogy kommunikálnak egy hitelesített entitás.
Ezt nevezik Kölcsönös hitelesítés.
A következő szakasz az Engedélyezés. A Namenode biztosítja Önnek a szolgáltatás amiért megkapta a engedély.
Végül az utolsó szakasz az Ellenőrzés. Itt a tevékenység lesz naplózott mert biztonsági célokból.
Ezzel a cikk végére értünk . Remélem, rávilágítottam némi ismeretére a Hadoop Security.
Most, hogy megértette a Hadoopot és annak biztonságát, nézze meg a az Edureka, egy megbízható online tanulási vállalat, amelynek több mint 250 000 elégedett tanulóval rendelkező hálózata elterjedt az egész világon. Az Edureka Big Data Hadoop tanúsító tanfolyam segít a tanulóknak a HDFS, fonal, MapReduce , Pig, Hive, HBase, Oozie, Flume és Sqoop valós idejű felhasználási esetek felhasználásával a kiskereskedelem, a közösségi média, a repülés, az idegenforgalom és a pénzügyek területén.
Ha bármilyen lekérdezése van ezzel kapcsolatban „Hadoop Security” cikket, akkor kérjük, írjon nekünk az alábbi megjegyzés részben, és mi a lehető leghamarabb válaszolunk Önnek.