ir nopietnas bažas attiecībā uz konfidenciālu datu apstrādi. tas, ka ir pārāks datu apstrādes operācijās, saskaras arī ar to pašu problēmu. Tam nav savas īpašās drošības. Ļaujiet mums saprast, kā tas tika atrisināts, izmantojot šo Hadoop drošība rakstu.
Kāpēc mums nepieciešama Hadoop Security?
ir visspēcīgākā, izturīgākā un visaptverošākā lielo datu apstrādes sistēma, kas spēj pietiekami kratīt petabaitus datu viegli. Savu nepārspējamo iespēju dēļ toreiz katrs biznesa sektors, veselības, militārais un finanšu departaments sāka izmantot Hadoop.
Hadoops sāka gūt popularitāti. Tas ir tad, kad Hadoop izstrādātāji atrada a monumentāls nepareizs aprēķins. Hadoopam trūka īpašas drošības programmatūras tā iekšpusē. Tas skāra daudzas jomas, kurās Hadoop tika izmantots.
Vairāki biznesa sektori
Nacionālā drošība
Veselības un medicīnas nodaļas
Sociālie mēdiji
Militārais
Iepriekš minētie apgabali ir galvenie Hadoop lietotāji. Tagad, Drošība ir lielākais lēciens, kas Hadoopam jāveic.
Kas ir Hadoop drošība?
Hadoop drošība parasti definē kā procedūru drošs Hadoop datu glabāšanas vienību, piedāvājot praktiski necaurejamu drošības sienu pret iespējamiem kiberdraudiem. Hadoops sasniedz šo augstas kalibra drošības sienu, rīkojoties šādi drošības protokols.
Autentifikācija
Autentifikācija ir pirmais posms, kurā tiek pārbaudīti lietotāja akreditācijas dati. Akreditācijas dati parasti ietver lietotāja veltīto Lietotāja vārds un a slepenā parole. Ievadītsakreditācijas dati tiks pārbaudīti, salīdzinot ar pieejamo informāciju drošības datu bāzē. Ja derīgs, lietotājs būs autentificēts.
Atļauja
Atļauja ir otrais posms, kurā sistēma var izlemt, vai piešķirt lietotājam atļauju, piekļūt datiem vai nē. Tas ir balstīts uz iepriekš izveidoto piekļuves kontroles sarakstu. Konfidenciāliinformācija tiek glabāta drošībā un tikai pilnvarots personāls var tai piekļūt.
Revīzija
Revīzija ir pēdējais posms, tas vienkārši seko operācijām, kuras autentificētais lietotājs veicis periodā, kurā viņš tika pieteikts klasterī. Tas irtikai darīts drošība tikai mērķiem.
Hadoop drošības veidi
- Kerberos apsardze
Kerberos ir viens no vadošajiem tīkla autentifikācijas protokoliem, kas paredzēti spēcīgu autentifikācijas pakalpojumu sniegšanai abiem Serveris un Klients beidzas cauri Slepenā atslēga kriptogrāfijas paņēmieni. Tas ir pierādīts kā ļoti drošs, jo visas sesijas laikā tiek izmantotas šifrētas pakalpojumu biļetes.
- HDFS šifrēšana
HDFS šifrēšana ir milzīgs progress, kuru Hadoops jebkad ir pieņēmis. Šeit dati no avots uz galamērķis (HDFS) tiek pilnībā šifrēts. Šī procedūra neprasa nekādas izmaiņas sākotnējā Hadoop lietojumprogrammā, veicot klients būt vienīgajam pilnvarotajam personālam piekļuvi dati.
Satiksmes šifrēšana
java dziļa kopija vs sekla kopija
Satiksmes šifrēšana ir neviens cits kā HTTPS (drošs HyperText pārsūtīšanas protokols). Šo procedūru izmanto, lai nodrošinātu datu pārraidi, no vietnes kā arī datu pārsūtīšana uz vietni . Daudzi tiešsaistes banku vārti izmanto šo metodi, lai nodrošinātu darījumus ar Drošības sertifikāts
HDFS failu un direktoriju atļaujas
HDFS failu direktoriju atļaujas strādāt vienkāršā POSIX formātā. The Lasīt un Rakstiet atļaujas tiek nodrošinātas kā r un s attiecīgi. Atļaujas Super lietotājs un Klients tiek noteikti atšķirīgi, pamatojoties uz faila konfidencialitāti.
Kerberos
Kerberos ir viens no vienkāršākajiem un drošākajiem tīkliem autentifikācijas protokols ko Hadoop izmanto datu un tīkla drošībai. To izdomāja AR. Kerberos galvenais mērķis ir novērst nepieciešamību apmainīties ar parolēm tīklā, kā arī aizsargāt tīklu no jebkādiem iespējamiem kiberšņaukšana.
Lai saprastu Kerberos terminoloģiju, vispirms mums jāapgūst Kerberos programmatūrā iesaistītie komponenti.
KDC jeb Galvenais izplatīšanas centrs ir Kerberos sirds. Tas galvenokārt sastāv no trim komponentiem. Proti:
Datu bāze
The datu bāzē saglabā lietotāja akreditācijas datus, piemēram, lietotājvārds un tā attiecīgā paroles. Tas arī uzglabā piekļuves tiesību privilēģijas lietotājam. Kerberos KDC vienība glabā arī papildu informāciju, piemēram, Šifrēšanas atslēga, Biļetes derīgums utt.
Autentifikācijas serveris
Ievadītie lietotāja akreditācijas dati tiks salīdzināti. Ja tas ir derīgs, Autentifikācijas serveris nodrošinās TGT vai Biļešu ģenerēšanas biļete. TGT var ģenerēt tikai tad, ja lietotājs ienāk derīgi akreditācijas dati.
Biļešu piešķiršanas serveris
Nākamais posms ir TGS vai Biļešu piešķiršanas serveris. Būtībā tas ir KDC lietojumprogrammu serveris, kas jums nodrošinās Dienesta biļete. Pakalpojuma biļete ir nepieciešama, lai lietotājs mijiedarbotos ar Hadoop un iegūtu viņam nepieciešamo pakalpojumu vai veiktu operāciju ar Hadoop.
Kerberos var instalēt ar šādu komandu:
sudo apt-get install krb5-kdc krb5-admin-serveris
Tagad pieņemsim, ka vēlaties piekļūt Kerberos drošajam Hadoop klasterim. Lai piekļūtu Hadoop klasterim, ir jāveic šādi posmi, kā aprakstīts tālāk norādītajās darbībās:
Jums jāiegūst autentifikācija Hadoop klastera. Jūs varat iegūt autentifikāciju, izpildot Kinit komandu Hadoop klasterī.
kinit root / admin
The Kinit Komandas izpilde jūs novirzīs uz Pieteikšanās akreditācijas dati lapā, kurā paredzēts ievadīt savu lietotājvārds un paroli.
The Kinit nosūtīs Autentifikācijas pieprasījums uz Autentifikācijas serveris.
Ja jūsu akreditācijas dati ir derīgs, tad autentifikācijas serveris atbildēs ar a Biļešu ģenerēšanas biļete (TGT).
The Kinit glabās TGT savos akreditācijas dokumentos Kešatmiņa Atmiņa. Šī komanda palīdzēs jums izlasīt akreditācijas datus
klists
Tagad jūs esat veiksmīgi autentificēts KDS.
Pirms piekļūstat Hadoop klasterim, jums jāiestata Kerberos klienti. lai to izdarītu, izmantojiet šādu komandu.
sudo apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config
Tagad jūs mēģināt izpildīt a Hadoopa komanda. Tas ir, a Hadoop klients.
c ++ kārtot int masīvu
The Hadoop klients izmantos jūsu TGT un pieprasījumiem TGS apstiprināšanai.
The TGS apstiprinās pieprasījumu un sniegs jums Servisa biļete.
Šis Servisa biļete tiks saglabāta kešatmiņā Hadoop klients.
Šis Servisa biļete Hadoop klients izmantos sazināties ar Hadoopa Namenode.
The Namenode identificēs sevi ar savu Biļete.
Gan Namenode biļete un Hadoop klientu Dienesta biļetes tiks savstarpēji pārbaudītas.
Abi ir pārliecināti, ka viņi sazinās ar autentificēta vienība.
To sauc Savstarpējā autentifikācija.
Nākamais posms ir Atļauja. Namenode sniegs jums apkalpošana par kuru esat saņēmis atļauju.
Visbeidzot, pēdējais posms ir Revīzija. Šeit jūsu aktivitāte būs pieteicies priekš drošības nolūkos.
Ar to mēs esam nonākuši pie šī raksta beigām . Es ceru, ka esmu nedaudz ieskatījies jūsu zināšanās par Hadoop drošība.
Tagad, kad esat sapratis Hadoop un tā drošību, pārbaudiet Autors: Edureka, uzticams tiešsaistes mācību uzņēmums ar vairāk nekā 250 000 apmierinātu izglītojamo tīklu visā pasaulē. Edureka Big Data Hadoop sertifikācijas apmācības kurss palīdz izglītojamajiem kļūt par HDFS, dzijas, MapReduce , Pig, Hive, HBase, Oozie, Flume and Sqoop, izmantojot reāllaika lietošanas gadījumus mazumtirdzniecības, sociālo mediju, aviācijas, tūrisma, finanšu jomā.
Ja jums ir kāds ar to saistīts vaicājums “Hadoop Security” rakstu, tad, lūdzu, rakstiet mums zemāk esošajā komentāru sadaļā, un mēs jums atbildēsim pēc iespējas ātrāk.