-
-
[转帖]Apache Hadoop集群的安全性架构
-
发表于: 2013-1-28 15:37 2767
-
Apache Hadoop集群的安全性架构
发表于4小时前| 473次阅读| 来源HadoopSphere| 0 条评论| 作者HadoopSphere
MapReduceHadoop架构
摘要:HadoopSphere.com公布了一个可以适用于Apache Hadoop集群的安全性架构。虽然各家公司使用的工具可能有所不同,但是部署必不可少的“警卫”和检查,进而来保护Hadoop节点的安全性却都是至关重要的,文章列举了部署Apache Hadoop安全性架构的10个关键性组件。
这么多年以来,一直有一个声音在“呼唤”健壮的Apache Hadoop安全性架构。考虑到节点保存了大量的数据,集群的安全性架构引起了越来越多的关注。HadoopSphere.com公布了一个可以适用于Apache Hadoop集群的安全性架构(如下图所示)。
虽然基于现有的基础设施或定制的内部监控程序不同,使用的工具也可能有所不同。但是对于依靠Hadoop业务运营的公司来说,部署必不可少的“警卫”和检查,进而来保护Hadoop节点的安全性都是至关重要的。以下的10个组件应该作为部署Apache Hadoop安全性架构的讨论指南。CSDN编译如下:
Apache Hadoop安全性架构的关键组件
1. 基于角色的授权
确保职责的分离
限制功能性的访问
2. 管理和配置
基于角色的管理
可配置的节点和集群参数
3. 身份认证框架
认证节点
认证客户端应用程序(为了访问集群和MapReduce jobs)
4. 审查日志
日志事务
日志活动
5. 警报
实时报警
持续性监测
6. 文件加密
保护私有信息 (SPI/BPI)
遵循监管规范
7. 密钥认证服务器
中央密钥管理服务器管理不同文件的不同密钥
8. 网路安全
确保节点之间、应用程序之间以及其他接口之间的安全通信
9. 资源控制
最低限度的网络消耗
最低限度的资源、线程、进程的消耗
10. 通用性
Hadoop不可知论 – 跨分布节点之间的兼容
异构支持 – 跨生态系统之间的兼容
原文链接:Security-Architecture-For-Apache-Hadoop (文/王鹏,审校/仲浩)
发表于4小时前| 473次阅读| 来源HadoopSphere| 0 条评论| 作者HadoopSphere
MapReduceHadoop架构
摘要:HadoopSphere.com公布了一个可以适用于Apache Hadoop集群的安全性架构。虽然各家公司使用的工具可能有所不同,但是部署必不可少的“警卫”和检查,进而来保护Hadoop节点的安全性却都是至关重要的,文章列举了部署Apache Hadoop安全性架构的10个关键性组件。
这么多年以来,一直有一个声音在“呼唤”健壮的Apache Hadoop安全性架构。考虑到节点保存了大量的数据,集群的安全性架构引起了越来越多的关注。HadoopSphere.com公布了一个可以适用于Apache Hadoop集群的安全性架构(如下图所示)。
虽然基于现有的基础设施或定制的内部监控程序不同,使用的工具也可能有所不同。但是对于依靠Hadoop业务运营的公司来说,部署必不可少的“警卫”和检查,进而来保护Hadoop节点的安全性都是至关重要的。以下的10个组件应该作为部署Apache Hadoop安全性架构的讨论指南。CSDN编译如下:
Apache Hadoop安全性架构的关键组件
1. 基于角色的授权
确保职责的分离
限制功能性的访问
2. 管理和配置
基于角色的管理
可配置的节点和集群参数
3. 身份认证框架
认证节点
认证客户端应用程序(为了访问集群和MapReduce jobs)
4. 审查日志
日志事务
日志活动
5. 警报
实时报警
持续性监测
6. 文件加密
保护私有信息 (SPI/BPI)
遵循监管规范
7. 密钥认证服务器
中央密钥管理服务器管理不同文件的不同密钥
8. 网路安全
确保节点之间、应用程序之间以及其他接口之间的安全通信
9. 资源控制
最低限度的网络消耗
最低限度的资源、线程、进程的消耗
10. 通用性
Hadoop不可知论 – 跨分布节点之间的兼容
异构支持 – 跨生态系统之间的兼容
原文链接:Security-Architecture-For-Apache-Hadoop (文/王鹏,审校/仲浩)
赞赏
看原图
赞赏
雪币:
留言: