-
-
[转帖]Apache Hadoop集群的安全性架构
-
2013-1-29 20:06
-
HadoopSphere.com公布了一个可以适用于Hadoop集群的安全性架构(如下图所示)。
虽然基于现有的基础设施或定制化的内部监控程序不同,并且使用到的工具也可能有所不同。但是对于依靠Hadoop业务运营的公司来说,部署必不可少的“警卫”和检查,进而来保护Hadoop节点的安全性都是至关重要的。以下的10个组件可以作为部署Hadoop安全性架构的讨论指南。CSDN编译如下:
Hadoop安全性架构的关键组件
1. 基于角色的授权(Role based authorization)
•确保职责的分离
•限制功能性的访问
2. 管理和配置(Admin and Configuration)
•基于角色的管理
•可配置的节点和集群参数
3. 身份认证框架(Authentication framework)
•认证节点
•认证客户端应用程序(为了访问集群和MapReduce任务)
4. 审查日志(Audit Log)
•日志事务
•日志活动
5. 警报(Alerts)
•实时报警
•持续性监测
6. 文件加密(File encryption)
•保护私有信息 (SPI/BPI)
•遵循监管规范
7. 密钥认证服务器(Key certificate Server)
•中央密钥管理服务器管理不同文件的不同密钥
8. 网路安全(Network security)
•确保节点之间、应用程序之间以及其他接口之间的安全通信
9. 资源控制(Resource slim)
•最低限度的网络消耗
•最低限度的资源、线程、进程的消耗
10. 通用性(Universal)
•Hadoop未知性 – 跨分支的兼容
•异构支持 – 跨生态系统之间的兼容
虽然基于现有的基础设施或定制化的内部监控程序不同,并且使用到的工具也可能有所不同。但是对于依靠Hadoop业务运营的公司来说,部署必不可少的“警卫”和检查,进而来保护Hadoop节点的安全性都是至关重要的。以下的10个组件可以作为部署Hadoop安全性架构的讨论指南。CSDN编译如下:
Hadoop安全性架构的关键组件
1. 基于角色的授权(Role based authorization)
•确保职责的分离
•限制功能性的访问
2. 管理和配置(Admin and Configuration)
•基于角色的管理
•可配置的节点和集群参数
3. 身份认证框架(Authentication framework)
•认证节点
•认证客户端应用程序(为了访问集群和MapReduce任务)
4. 审查日志(Audit Log)
•日志事务
•日志活动
5. 警报(Alerts)
•实时报警
•持续性监测
6. 文件加密(File encryption)
•保护私有信息 (SPI/BPI)
•遵循监管规范
7. 密钥认证服务器(Key certificate Server)
•中央密钥管理服务器管理不同文件的不同密钥
8. 网路安全(Network security)
•确保节点之间、应用程序之间以及其他接口之间的安全通信
9. 资源控制(Resource slim)
•最低限度的网络消耗
•最低限度的资源、线程、进程的消耗
10. 通用性(Universal)
•Hadoop未知性 – 跨分支的兼容
•异构支持 – 跨生态系统之间的兼容
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
|
|
|---|---|
