е основна грижа, когато става въпрос за работа с поверителни данни. като превъзхождащ операциите за обработка на данни също е изправен пред същия проблем. Той няма собствена специална сигурност. Нека разберем как проблемът е решен чрез това Hadoop сигурност статия.
Защо се нуждаем от Hadoop Security?
е най-мощната, здрава и силно мащабируема рамка за обработка на големи данни, способна да смачка петабайта данни с лекота. Поради несравнимите си възможности, тогава всеки бизнес сектор, здравен, военен и финансов отдели започнаха да използват Hadoop.
Hadoop започна да набира популярност. Това е времето, когато разработчиците на Hadoop откриха a монументална грешка. На Hadoop липсваше специален софтуер за сигурност вътре в него. Това засегна много райони, където се използваше Hadoop.
Множество бизнес сектори
Национална сигурност
Здравен и медицински отдел
Социална медия
Военен
Гореспоменатите области са основните потребители на Hadoop. Сега, Сигурност е големият скок, който Hadoop трябва да направи.
Какво е Hadoop Security?
Hadoop сигурност обикновено се определя като процедура за сигурен модулът за съхранение на данни Hadoop, като предлага практически непроницаема стена на защита срещу всяка потенциална кибер заплаха. Hadoop постига тази висококачествена защитна стена, като следва следното протокол за сигурност.
Удостоверяване
структура на Java програма
Удостоверяване е първият етап, при който идентификационните данни на потребителя се проверяват. Идентификационните данни обикновено включват посветен на потребителя Потребителско име и а тайна парола. Влязълидентификационните данни ще бъдат проверени спрямо наличните подробности в базата данни за сигурност. Ако е валиден, потребителят ще бъде удостоверено.
Разрешение
Разрешение е вторият етап, при който системата може да реши дали да предостави разрешение на потребителя, да получи достъп до данни или не. Той се основава на предварително зададения списък за контрол на достъпа. Поверителнотоинформацията се пази в безопасност и само упълномощен персонал има достъп до него.
Одит
Одит е последният етап, той просто проследява операциите, извършени от удостоверения потребител през периода, през който той е бил влязъл в клъстера. Това есамо за сигурност само за цели.
Видове Hadoop Security
- Kerberos Security
Керберос е един от водещите протоколи за мрежово удостоверяване, предназначен да предоставя мощни услуги за удостоверяване и на двамата Сървър и Клиент-краища през Тайният ключ криптографски техники. Доказано е, че е силно защитен, тъй като използва криптирани билети за услуги през цялата сесия.
- HDFS криптиране
HDFS криптиране е страхотен напредък, който Hadoop някога е приемал. Тук данните от източник да се дестинация (HDFS) става напълно криптиран. Тази процедура не изисква да се правят промени в оригиналното приложение на Hadoop, като се прави клиент да бъде единственият упълномощен персонал, който да достъп информацията.
Шифроване на трафика
Шифроване на трафика е не друг, а HTTPS (HyperText Transfer Protocol Secure). Тази процедура се използва за осигуряване на предаването на данни, от уебсайта както и предаване на данни към уебсайта . Много шлюзове за онлайн банкиране използват този метод за осигуряване на транзакции през Сертификат за сигурност
Разрешения за HDFS файлове и директории
Разрешения за HDFS файлова директория работа в прост POSIX формат. The Прочети и Пишете разрешенията се предоставят като r и с съответно. Разрешенията за Супер потребител и Клиент са зададени по различен начин в зависимост от поверителността на файла.
Керберос
Керберос е една от най-простите и безопасни мрежи протокол за удостоверяване използва се от Hadoop за своята сигурност на данните и мрежата. То е измислено от С. Основната цел на Kerberos е да премахне необходимостта от обмен на пароли през мрежа, а също и да защити мрежата от всякакъв потенциал кибер нюхане.
За да разберем терминологията на Kerberos, първо трябва да научим за компонентите, включени в софтуера Kerberos.
KDC или Центърът за разпространение на ключове е сърцето на Kerberos. Състои се главно от три компонента. А именно:
База данни
The база данни съхранява потребителските идентификационни данни като потребителско име и съответните му пароли. Той също така съхранява права за достъп до права предоставени на потребителя. Устройството Kerberos KDC също съхранява допълнителна информация като Ключ за криптиране, валидност на билета и т.н.
Сървър за удостоверяване
Въведените потребителски идентификационни данни ще бъдат кръстосано проверени. Ако е валидно, Сървър за удостоверяване ще предостави TGT или Билет за генериране на билети. TGT може да бъде генериран само ако потребителят влезе валидни идентификационни данни.
Сървър за предоставяне на билети
Следващият етап е TGS или Сървър за предоставяне на билети. По същество това е сървър за приложения на KDC, който ще ви предостави Сервизен билет. Билетът за услугата се изисква от потребителя за взаимодействие с Hadoop и получаване на услугата, от която се нуждае, или за извършване на операция над Hadoop.
Можете да инсталирате Kerberos чрез следната команда:
sudo apt-get инсталирайте krb5-kdc krb5-admin-server
Сега, нека приемем, че искате да получите достъп до защитен с Kerberos клъстер Hadoop. Трябва да преминете през следните етапи за достъп до клъстера Hadoop, както е описано в стъпките по-долу:
Трябва да получите удостоверяване на клъстера Hadoop. Можете да получите удостоверяване чрез изпълнение Кинит команда на клъстера Hadoop.
kinit root / admin
The Кинит Изпълнението на командата ще ви пренасочи към Идентификационни данни за вход страница, на която се очаква да въведете вашата потребителско име и парола.
The Кинит ще изпрати Заявка за удостоверяване към Сървър за удостоверяване.
Ако вашите идентификационни данни са валиден, тогава сървърът за удостоверяване ще отговори с Билет за генериране на билети (TGT).
Java разлика между изпълнява и разширява
The Кинит ще съхранява TGT в вашите пълномощия Кеш памет Памет. Следващата команда ще ви помогне да прочетете вашите идентификационни данни
klist
Сега сте успешно удостоверени в KDS.
Преди да влезете в клъстера Hadoop, трябва да настроите клиенти на Kerberos. за да направите това, използвайте следната команда.
sudo apt-get инсталиране krb5-потребител libpam-krb5 libpam-ccreds auth-client-config
Сега се опитвате да изпълните a Командване на Hadoop. Това е Клиент на Hadoop.
The Клиент на Hadoop ще използва вашия TGT и искания TGS за одобрение.
The TGS ще одобри искането и ще ви предостави a Сервизен билет.
Това Сервизен билет ще се кешира от Клиент на Hadoop.
Това Сервизен билет ще се използва от клиента на Hadoop за общуват с Hadoop Namenode.
The Namenode ще се идентифицира със своите Билет.
И двете Билет Namenode и клиент на Hadoop Сервизни билети ще се проверяват взаимно.
И двамата са сигурни, че комуникират с удостоверено лице.
Това се казва Взаимно удостоверяване.
Следващият етап е Разрешение. Namenode ще ви предостави обслужване за които сте получили упълномощаване.
И накрая, Последният етап е Одит. Ето вашето дейност ще бъде регистрирани за целите на сигурността.
С това стигнахме до края на тази статия . Надявам се, че съм хвърлил малко светлина върху вашите знания на a Hadoop сигурност.
След като разбрахте Hadoop и неговата сигурност, разгледайте от Edureka, доверена компания за онлайн обучение с мрежа от над 250 000 доволни учащи, разпространени по целия свят. Курсът за сертифициране на големи данни Hadoop на Edureka помага на обучаващите се да станат експерти в HDFS, прежда, MapReduce , Pig, Hive, HBase, Oozie, Flume и Sqoop, като се използват случаи в реално време за търговия на дребно, социални медии, авиация, туризъм, финанси.
Ако имате някаква заявка, свързана с това „Hadoop сигурност“ статия, тогава ни пишете в раздела за коментари по-долу и ние ще ви отговорим възможно най-рано.