Apache Hadoop集群的安全性架构
发表于4小时前| 473次阅读| 来源HadoopSphere| 0 条评论| 作者HadoopSphere
MapReduceHadoop架构
摘要：HadoopSphere.com公布了一个可以适用于Apache Hadoop集群的安全性架构。虽然各家公司使用的工具可能有所不同，但是部署必不可少的“警卫”和检查，进而来保护Hadoop节点的安全性却都是至关重要的，文章列举了部署Apache Hadoop安全性架构的10个关键性组件。
这么多年以来，一直有一个声音在“呼唤”健壮的Apache Hadoop安全性架构。考虑到节点保存了大量的数据，集群的安全性架构引起了越来越多的关注。HadoopSphere.com公布了一个可以适用于Apache Hadoop集群的安全性架构（如下图所示）。

虽然基于现有的基础设施或定制的内部监控程序不同，使用的工具也可能有所不同。但是对于依靠Hadoop业务运营的公司来说，部署必不可少的“警卫”和检查，进而来保护Hadoop节点的安全性都是至关重要的。以下的10个组件应该作为部署Apache Hadoop安全性架构的讨论指南。CSDN编译如下：

Apache Hadoop安全性架构的关键组件

1. 基于角色的授权

确保职责的分离
限制功能性的访问
2. 管理和配置

基于角色的管理
可配置的节点和集群参数
3. 身份认证框架

认证节点
认证客户端应用程序（为了访问集群和MapReduce jobs）
4. 审查日志

日志事务
日志活动
5. 警报

实时报警
持续性监测
6. 文件加密

保护私有信息 (SPI/BPI)
遵循监管规范
7. 密钥认证服务器

中央密钥管理服务器管理不同文件的不同密钥
8. 网路安全
确保节点之间、应用程序之间以及其他接口之间的安全通信
9. 资源控制

最低限度的网络消耗
最低限度的资源、线程、进程的消耗
10. 通用性

Hadoop不可知论 – 跨分布节点之间的兼容
异构支持 –  跨生态系统之间的兼容
原文链接：Security-Architecture-For-Apache-Hadoop     （文/王鹏，审校/仲浩）

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课