首页
社区
课程
招聘
[转帖]Apache Hadoop集群的安全性架构
发表于: 2013-1-28 15:37 2767

[转帖]Apache Hadoop集群的安全性架构

2013-1-28 15:37
2767
Apache Hadoop集群的安全性架构
发表于4小时前| 473次阅读| 来源HadoopSphere| 0 条评论| 作者HadoopSphere
MapReduceHadoop架构
摘要:HadoopSphere.com公布了一个可以适用于Apache Hadoop集群的安全性架构。虽然各家公司使用的工具可能有所不同,但是部署必不可少的“警卫”和检查,进而来保护Hadoop节点的安全性却都是至关重要的,文章列举了部署Apache Hadoop安全性架构的10个关键性组件。
这么多年以来,一直有一个声音在“呼唤”健壮的Apache Hadoop安全性架构。考虑到节点保存了大量的数据,集群的安全性架构引起了越来越多的关注。HadoopSphere.com公布了一个可以适用于Apache Hadoop集群的安全性架构(如下图所示)。

虽然基于现有的基础设施或定制的内部监控程序不同,使用的工具也可能有所不同。但是对于依靠Hadoop业务运营的公司来说,部署必不可少的“警卫”和检查,进而来保护Hadoop节点的安全性都是至关重要的。以下的10个组件应该作为部署Apache Hadoop安全性架构的讨论指南。CSDN编译如下:

Apache Hadoop安全性架构的关键组件

1. 基于角色的授权

确保职责的分离
限制功能性的访问
2. 管理和配置

基于角色的管理
可配置的节点和集群参数
3. 身份认证框架

认证节点
认证客户端应用程序(为了访问集群和MapReduce jobs)
4. 审查日志

日志事务
日志活动
5. 警报

实时报警
持续性监测
6. 文件加密

保护私有信息 (SPI/BPI)
遵循监管规范
7. 密钥认证服务器

中央密钥管理服务器管理不同文件的不同密钥
8. 网路安全
确保节点之间、应用程序之间以及其他接口之间的安全通信
9. 资源控制

最低限度的网络消耗
最低限度的资源、线程、进程的消耗
10. 通用性

Hadoop不可知论 – 跨分布节点之间的兼容
异构支持 –  跨生态系统之间的兼容
原文链接:Security-Architecture-For-Apache-Hadoop     (文/王鹏,审校/仲浩)

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//