Kokios yra pagrindinės „Hadoop“ saugumo sąvokos?



Šis „Edureka“ tinklaraštis padeda jums gauti išsamių ir išsamių žinių apie „hadoop“ saugumą, kurios įgyvendinamos realiuoju laiku.

yra pagrindinis rūpestis, kai reikia tvarkyti konfidencialius duomenis. Duomenų tvarkymo operacijų viršininkas taip pat susiduria su ta pačia problema. Jis neturi savo paskirto saugumo. Supraskime, kaip tai buvo išspręsta „Hadoop Security“ straipsnis.

Kodėl mums reikia „Hadoop Security“?

hadoop-security-kodėl hadoop saugumas yra svarbus





yra galingiausia, patikimiausia ir labai keičiama didelių duomenų apdorojimo sistema, pakankamai pajėgi sukrėsti petabaitų duomenų lengvai. Dėl savo neprilygstamų galimybių tada visi verslo sektoriai, sveikatos, karo ir finansų departamentai pradėjo naudoti „Hadoop“.

Hadoopas pradėjo populiarėti. Štai tada „Hadoop“ kūrėjai rado a monumentalus neteisingas skaičiavimas. Hadoopui trūko specialios saugos programinės įrangos jo viduje. Tai paveikė daugelį vietovių, kuriose buvo naudojamas „Hadoop“.



  • Keli verslo sektoriai

  • Nacionalinė apsauga

  • Sveikatos ir medicinos skyriai



  • Socialinė žiniasklaida

  • Karinis

Minėtos sritys yra pagrindinės „Hadoop“ naudotojos. Dabar, Saugumas yra pagrindinis Hadoopo šuolis.

Kas yra „Hadoop Security“?

„Hadoop Security“ paprastai apibrėžiama kaip procedūra saugus „Hadoop“ duomenų saugyklą, siūlant praktiškai neįveikiamą saugumo sieną nuo bet kokios galimos kibernetinės grėsmės. Hadoopas pasiekia šią aukšto kalibro saugumo sieną, laikydamasis žemiau pateiktų nurodymų saugumo protokolas.

skirtumas tarp „pass by value“ ir „java“ nuorodos

Autentifikavimas

Autentifikavimas yra pirmasis etapas, kai tikrinami vartotojo duomenys. Į kredencialus paprastai įeina naudotojo paskirta Vartotojo vardas ir a slaptas slaptažodis. Įvedėįgaliojimai bus tikrinami pagal turimą išsamią duomenų bazės informaciją. Jei galioja, vartotojas bus patvirtintas.

Leidimas

Leidimas yra antrasis etapas, kai sistema gali nuspręsti, suteikti vartotojui leidimą, pasiekti duomenis ar ne. Jis pagrįstas iš anksto paskirtu prieigos kontrolės sąrašu. Konfidencialusinformacija saugoma ir tik įgaliotas personalas gali prieiti prie jo.

Auditas

Auditas yra paskutinis etapas, jis tiesiog stebi autentifikuoto vartotojo atliekamas operacijas tuo laikotarpiu, kai jis buvo prisijungęs prie klasterio. Tai yrapadaryta tik saugumas tik tikslams.

Hadoop saugumo tipai

  • „Kerberos Security“

Kerberos yra vienas iš pirmaujančių tinklo autentifikavimo protokolų, sukurtų teikti galingas autentifikavimo paslaugas abiem Serveris ir Klientas baigiasi per Slaptas raktas kriptografijos technikos. Įrodyta, kad jis yra labai saugus, nes per visą sesiją naudoja šifruotus paslaugų bilietus.

  • HDFS šifravimas

HDFS šifravimas yra didžiulė pažanga, kurią Hadoopas kada nors priėmė. Čia duomenys iš šaltinis į paskirties vieta (HDFS) tampa visiškai užšifruotas. Šiai procedūrai nereikia atlikti jokių pradinės „Hadoop“ programos pakeitimų klientas būti vieninteliu įgaliotu darbuotoju prieiga duomenys.

  • Eismo šifravimas

Eismo šifravimas yra ne kas kitas, o HTTPS („HyperText Transfer Protocol Secure“). Ši procedūra naudojama duomenų perdavimui apsaugoti, iš svetainės taip pat duomenų perdavimas į svetainę . Daugelis internetinės bankininkystės šliuzų naudoja šį metodą, kad užtikrintų operacijas per Saugumo pažymėjimas

  • HDFS failų ir katalogų leidimai

HDFS failų katalogų leidimai dirbti paprasta POSIX formatas. Perskaityk ir Rašykite leidimai suteikiami kaip r ir s atitinkamai. Leidimai Super vartotojas ir Klientas nustatomos skirtingai, atsižvelgiant į bylos konfidencialumą.

Kerberos

Kerberos yra vienas iš paprasčiausių ir saugiausių tinklų autentifikavimo protokolas naudoja „Hadoop“ savo duomenims ir tinklo saugumui užtikrinti. Tai išrado SU. Pagrindinis „Kerberos“ tikslas yra panaikinti poreikį keistis slaptažodžiais tinkle ir apsaugoti tinklą nuo bet kokių galimų kibernetinis uostymas.

Norėdami suprasti „Kerberos“ terminologiją, pirmiausia turime sužinoti apie „Kerberos“ programinės įrangos komponentus.

KDC arba raktų platinimo centras yra Kerberos širdis. Jį daugiausia sudaro trys komponentai. Būtent:

  • Duomenų bazė

duomenų bazė saugo tokius naudotojo kredencialus kaip Vartotojo vardas ir atitinkamas slaptažodžius. Jis taip pat saugo prieigos teisių privilegijos teikiama vartotojui. „Kerberos“ KDC skyriuje taip pat saugoma papildoma informacija, pvz Šifravimo raktas, bilieto galiojimas ir kt.

  • Autentifikavimo serveris

Įvesti vartotojo kredencialai bus kryžminiai patikrinti. Jei galioja, Autentifikavimo serveris suteiks TGT arba Bilietų generavimo bilietas. TGT gali būti sukurtas tik vartotojui įėjus galiojančius įgaliojimus.

  • Bilietų suteikimo serveris

Kitas etapas yra TGS arba Bilietų suteikimo serveris. Iš esmės tai yra KDC programų serveris, kuris jums suteiks Aptarnavimo bilietas. Paslaugos bilietą vartotojas reikalauja bendrauti su „Hadoop“ ir gauti reikalingą paslaugą arba atlikti „Hadoop“ operaciją.

„Kerberos“ galite įdiegti šia komanda:

sudo apt-get install krb5-kdc krb5-admin-server

Tarkime, kad norite prisijungti prie „Kerberos“ apsaugoto „Hadoop“ klasterio. Norėdami pasiekti „Hadoop“ grupę, turite atlikti šiuos etapus, kaip aprašyta toliau pateiktuose veiksmuose:

  • Jūs turite gauti autentifikavimas „Hadoop Cluster“. Galite patvirtinti vykdydami Kinit komandą „Hadoop Cluster“.

kinit root / admin
  • Kinit Komandos vykdymas nukreips jus į Prisijungimo duomenys puslapis, kuriame tikimasi įvesti savo Vartotojo vardas ir Slaptažodis.

    kaip sustabdyti Java programą
  • Kinit atsiųs Patvirtinimo užklausa į Autentifikavimo serveris.

  • Jei jūsų įgaliojimai yra galioja, tada Autentifikavimo serveris atsakys a Bilietų generavimo bilietas (TGT).

  • Kinit saugos TGT savo įgaliojimuose Talpykla Atmintis. Ši komanda padės jums perskaityti jūsų kredencialus

klist
  • Dabar jūs sėkmingai tapatinamas KDS.

  • Prieš prisijungdami prie „Hadoop“ sankaupos, turite nustatyti „Kerberos“ klientus. Norėdami tai padaryti, naudokite šią komandą.

sudo apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config
  • Dabar bandote vykdyti a „Hadoop“ komanda. Tai yra „Hadoop“ klientas.

  • „Hadoop“ klientas naudos jūsų TGT ir prašymai TGS patvirtinimui.

  • TGS patvirtins užklausą ir pateiks jums Aptarnavimo bilietas.

  • Tai Aptarnavimo bilietas bus talpykloje „Hadoop“ klientas.

  • Tai Aptarnavimo bilietas bus naudojamas „Hadoop“ kliento bendrauti su „Hadoop Namenode“.

  • Namenodas susitapatins su savimi Bilietas.

  • Tiek Namenode bilietas ir „Hadoop Client“ Tarnybiniai bilietai bus tarpusavyje tikrinami.

  • Abu yra tikri, kad bendrauja su patvirtintas subjektas.

  • Tai vadinama Abipusis autentifikavimas.

  • Kitas etapas yra Leidimas. Namenode suteiks jums paslaugą už kurį gavote leidimą.

  • Pagaliau paskutinis etapas yra Auditas. Čia jūsų veikla bus prisijungęs dėl saugumo tikslais.

Tuo mes baigėme šį straipsnį . Tikiuosi, kad šiek tiek apšvietiau jūsų žinias apie „Hadoop Security“.

Dabar, kai supratote „Hadoop“ ir jo saugumą, patikrinkite sukūrė „Edureka“ - patikima internetinė mokymosi įmonė, turinti daugiau nei 250 000 patenkintų besimokančiųjų tinklą. „Edureka Big Data Hadoop“ sertifikavimo mokymo kursas padeda besimokantiesiems tapti HDFS, verpalų, „MapReduce“ „Pig“, „Hive“, „HBase“, „Oozie“, „Flume“ ir „Sqoop“ naudojant realaus laiko naudojimo atvejus mažmeninės prekybos, socialinės žiniasklaidos, aviacijos, turizmo, finansų srityse.

Jei turite su tuo susijusių užklausų „Hadoop Security“ straipsnį, tada parašykite mums žemiau esančiame komentarų skyriuje ir mes jums atsakysime kuo anksčiau.