является серьезной проблемой, когда дело касается конфиденциальных данных. превосходство в операциях с данными также сталкивается с той же проблемой. У него нет собственной специальной защиты. Давайте разберемся, как была решена проблема с помощью этого Безопасность Hadoop статья.
Зачем нам нужна Hadoop Security?
это самая мощная, надежная и масштабируемая среда обработки больших данных, способная обрабатывать петабайты данных с легкостью. Из-за его непревзойденных возможностей в то время все бизнес-секторы, медицинские, военные и финансовые департаменты начали использовать Hadoop.
инструкция goto в c ++
Hadoop начал набирать популярность. Именно тогда разработчики Hadoop обнаружили колоссальный просчет. Hadoop не хватало специального программного обеспечения для обеспечения безопасности внутри него. Это коснулось многих областей, в которых использовался Hadoop.
Несколько секторов бизнеса
Национальная безопасность
Отделения здоровья и медицины
Социальные сети
Военные
Вышеупомянутые области являются основными пользователями Hadoop. Сейчас же, Безопасность это главный шаг, который необходимо сделать Hadoop.
Что такое Hadoop Security?
Безопасность Hadoop обычно определяется как процедура безопасный блок хранения данных Hadoop, предлагая практически непреодолимую стену защиты от любых потенциальных киберугроз. Hadoop достигает этой высококлассной стены безопасности, следуя приведенным ниже инструкциям. протокол безопасности.
Аутентификация
Аутентификация это первый этап, на котором проверяются учетные данные пользователя. Учетные данные обычно включают выделенный пользователю Имя пользователя и секретный пароль. Вошелучетные данные будут проверены на соответствие доступным сведениям в базе данных безопасности. Если это действительно так, пользователь будет аутентифицирован.
Авторизация
Авторизация Это второй этап, на котором система решает, предоставлять ли пользователю разрешение на доступ к данным или нет. Он основан на заранее заданном списке контроля доступа. Конфиденциальныйинформация хранится в безопасности и только уполномоченный персонал может получить к нему доступ.
Аудиторская проверка
Аудиторская проверка это последний этап, он просто отслеживает операции, выполненные аутентифицированным пользователем в течение периода, в течение которого он был зарегистрирован в кластере. Этосделано исключительно для безопасность только для целей.
Типы безопасности Hadoop
- Безопасность Kerberos
Kerberos является одним из ведущих протоколов сетевой аутентификации, предназначенным для предоставления мощных служб аутентификации как для Сервер и Клиентские через Секретный ключ методы криптографии. Доказано, что он очень безопасен, поскольку использует зашифрованные служебные билеты на протяжении всего сеанса.
- Шифрование HDFS
Шифрование HDFS - это грандиозное достижение, которое когда-либо применялось в Hadoop. Здесь данные из источник к место назначения (HDFS) полностью зашифровывается. Эта процедура не требует внесения каких-либо изменений в исходное приложение Hadoop, в результате чего клиент быть единственным уполномоченным персоналом доступ данные.
Шифрование трафика
Шифрование трафика не что иное, как HTTPS (безопасный протокол передачи гипертекста). Эта процедура используется для защиты передачи данных, с сайта а также передача данных на сайт . Многие шлюзы онлайн-банкинга используют этот метод для защиты транзакций через Сертификат безопасности
Разрешения для файлов и каталогов HDFS
Разрешения файлового каталога HDFS работать в простом POSIX формат. В Читать и Написать разрешения предоставляются как р и s соответственно. Разрешения на Суперпользователь и Клиент устанавливаются по-разному в зависимости от конфиденциальности файла.
Kerberos
Kerberos одна из самых простых и безопасных сетей протокол аутентификации используется Hadoop для обеспечения безопасности данных и сети. Это было изобретено С УЧАСТИЕМ. Основная цель Kerberos - устранить необходимость в обмене паролями по сети, а также защитить сеть от любого потенциального кибернюхание.
как перевернуть строковый питон
Чтобы понять терминологию Kerberos, нам сначала нужно узнать о компонентах, задействованных в программном обеспечении Kerberos.
KDC или центр распространения ключей - это сердце Kerberos. В основном он состоит из трех компонентов. А именно:
База данных
В база данных хранит учетные данные пользователя, например имя пользователя и соответствующие пароли. Он также хранит права доступа привилегии предоставляется пользователю. Модуль Kerberos KDC также хранит дополнительную информацию, например Ключ шифрования, Срок действия билета и т.п.
Сервер аутентификации
Введенные учетные данные пользователя будут проверены. Если это действительно так, Сервер аутентификации обеспечит TGT или Билет генерации билета. TGT может быть создан только в том случае, если пользователь вводит действительные учетные данные.
Сервер выдачи билетов
Следующий этап - это TGS или Сервер выдачи билетов. По сути, это сервер приложений KDC, который предоставит вам Сервисный билет. Билет службы требуется пользователю для взаимодействия с Hadoop и получения необходимой ему службы или для выполнения операции с Hadoop.
Вы можете установить Kerberos с помощью следующей команды:
sudo apt-get install krb5-kdc krb5-admin-server
Теперь предположим, что вы хотите получить доступ к кластеру Hadoop, защищенному Kerberos. Чтобы получить доступ к кластеру Hadoop, необходимо пройти следующие этапы, как описано ниже:
Вам необходимо получить аутентификация кластера Hadoop. Вы можете пройти аутентификацию, выполнив Кинит в кластере Hadoop.
kinit root / admin
В Кинит Выполнение команды перенаправит вас на Учетные данные для входа страница, на которой вы должны ввести свой имя пользователя и пароль.
В Кинит отправит Запрос на аутентификацию к Сервер аутентификации.
Если ваши учетные данные действительный, тогда сервер аутентификации ответит Ticket Generation Ticket (TGT).
В Кинит будет хранить TGT в ваших полномочиях Кеш Объем памяти. Следующая команда поможет вам прочитать ваши учетные данные
klist
Теперь вы успешно прошли аутентификацию в KDS.
Прежде чем вы получите доступ к кластеру Hadoop, вам необходимо настроить клиентов Kerberos. для этого используйте следующую команду.
sudo apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config
Теперь вы пытаетесь выполнить Команда Hadoop. Это Клиент Hadoop.
В Клиент Hadoop будет использовать ваш TGT и запросы TGS для утверждения.
В TGS утвердит запрос и предоставит вам Сервисный билет.
Эта Сервисный билет будут кешированы Клиент Hadoop.
Эта Сервисный билет будет использоваться клиентом Hadoop для общаться с участием Hadoop Namenode.
В Namenode отождествит себя со своим Билет.
Оба Билет Namenode и клиент Hadoop Сервисные билеты будут перепроверены друг другом.
Оба уверены, что общаются с аутентифицированный объект.
Это называется Взаимная аутентификация.
Следующий этап - Авторизация. Namenode предоставит вам оказание услуг за что вы получили авторизация.
Наконец, Последний этап - это Аудиторская проверка. Вот твой Мероприятия будет зарегистрированный для в целях безопасности.
На этом мы подошли к концу статьи. . Надеюсь, я пролил свет на ваши знания о Безопасность Hadoop.
Рекурсия Фибоначчи в c ++
Теперь, когда вы познакомились с Hadoop и его безопасностью, ознакомьтесь с от Edureka, надежной компании по онлайн-обучению с сетью из более чем 250 000 довольных учащихся по всему миру. Курс Edureka Big Data Hadoop Certification Training помогает учащимся стать экспертами в HDFS, Yarn, Уменьшение карты , Pig, Hive, HBase, Oozie, Flume и Sqoop с использованием примеров использования в реальном времени в сфере розничной торговли, социальных сетей, авиации, туризма, финансов.
Если у вас есть какие-либо вопросы, связанные с этим «Безопасность Hadoop» статью, напишите нам в разделе комментариев ниже, и мы ответим вам как можно раньше.