on konfidentsiaalsete andmetega tegelemisel suur probleem. sama probleem on ka andmetöötlustoimingute paremus. Sellel pole oma spetsiaalset turvalisust. Mõistkem, kuidas probleem selle kaudu lahendati Hadoopi turvalisus artikkel.
Miks me vajame Hadoopi turvalisust?
on kõige võimsam, jõulisem ja skaleeritavam suurandmete töötlemise raamistik, mis on piisavalt võimeline krutt petabaiti andmeid kergusega. Tänu oma võrreldamatule võimekusele hakkasid Hadoopi kasutama tollal kõik ärisektorid, tervishoiu-, sõjaväe- ja finantsosakonnad.
Hadoop hakkas populaarsust koguma. Siis leidsid Hadoopi arendajad a monumentaalne valearvestus. Hadoopil puudus spetsiaalne turvatarkvara selle sees. See mõjutas paljusid piirkondi, kus Hadoop oli kasutusel.
Mitu ärisektorit
Rahvuslik julgeolek
Tervise- ja meditsiiniosakonnad
Sotsiaalmeedia
Sõjaline
Eespool nimetatud piirkonnad on Hadoopi peamised kasutajad. Nüüd, Turvalisus on peamine hüpe, mille Hadoop peab tegema.
Mis on Hadoop Security?
Hadoopi turvalisus on tavaliselt määratletud kui protseduur turvaline Hadoopi andmesalvestusseade, pakkudes praktiliselt läbimatuid turvaseinu võimalike küberohtude vastu. Hadoop saavutab selle kõrge kaliibriga turvaseina järgides alltoodud juhiseid turvaprotokoll.
kuidas iteraatori java kasutada
Autentimine
Autentimine on esimene etapp, kus kontrollitakse kasutaja mandaate. Volitused sisaldavad tavaliselt kasutaja pühendatud andmeid Kasutajanimi ja a salajane parool. Sisenesmandaate kontrollitakse turvaandmebaasis saadaolevate üksikasjadega. Kui see kehtib, on kasutaja seda kinnitatud.
Volitamine
Volitamine on teine etapp, kus süsteem saab otsustada, kas anda kasutajale luba, andmetele juurde pääseda või mitte. See põhineb eelnevalt määratud juurdepääsukontrolli loendil. Konfidentsiaalneteavet hoitakse turvaliselt ja ainult volitatud töötajad sellele juurde pääseda.
Auditeerimine
Auditeerimine on viimane etapp, see lihtsalt jälgib autentitud kasutaja tehtud toiminguid ajavahemikul, mil ta klastrisse sisse logiti. See onainult selleks turvalisus ainult eesmärkidel.
Hadoopi turvalisuse tüübid
- Kerberose turvalisus
Kerberos on üks juhtivaid võrgu autentimisprotokolle, mis on mõeldud mõlema jaoks võimsate autentimisteenuste pakkumiseks Server ja Klient lõpeb läbi Salajane võti krüptograafia tehnikad. See on osutunud üliturvaliseks, kuna see kasutab kogu seansi vältel krüptitud teenusepileteid.
- HDFS-i krüptimine
HDFS-i krüptimine on tohutu edasiminek, mille Hadoop kunagi omaks võttis. Siin on andmed pärit allikas kuni sihtkoht (HDFS) saab täielikult krüptitud. See protseduur ei nõua algse Hadoopi rakenduse muutmist, muutes klient olla ainus volitatud töötaja juurdepääs andmed.
Liikluse krüptimine
mis on pythonis __init__
Liikluse krüptimine pole keegi muu kui HTTPS (HyperText Transfer Protocol Secure). Seda protseduuri kasutatakse andmeedastuse veebisaidilt sama hästi kui andmete edastamine veebisaidile . Paljud veebipanga väravad kasutavad seda meetodit a-ga tehtavate tehingute kindlustamiseks Turvasertifikaat
HDFS-i faili- ja kataloogiload
HDFS-failide kataloogi load töötada lihtsas POSIX vormingus. The Loe ja Kirjutage load antakse kui r ja s vastavalt. Õigused Superkasutaja ja Klient määratakse faili konfidentsiaalsuse alusel erinevalt.
Kerberos
Kerberos on üks lihtsamaid ja ohutumaid võrke autentimisprotokoll mida Hadoop oma andmete ja võrgu turvalisuse huvides kasutab. Selle leiutas KOOS. Kerberose peamine eesmärk on kaotada paroolide vahetamise vajadus võrgus ja kaitsta võrku võimalike võimalike kübernuusutamine.
Kerberose terminoloogia mõistmiseks peame kõigepealt õppima Kerberose tarkvaraga seotud komponente.
KDC ehk võtmekeskus on Kerberose süda. See koosneb peamiselt kolmest komponendist. Nimelt:
Andmebaas
The andmebaasi salvestab kasutaja mandaadi nagu kasutajanimi ja selle vastavad paroolid. Samuti salvestab see juurdepääsuõiguste privileegid kasutajale antud. Kerberose KDC üksus salvestab ka täiendavat teavet, näiteks Krüptovõti, pileti kehtivus jne.
Autentimisserver
Sisestatud kasutaja mandaate kontrollitakse risti. Kui see on kehtiv, Autentimisserver annab TGT või Piletite genereerimise pilet. TGT-d saab genereerida ainult siis, kui kasutaja siseneb kehtivad volikirjad.
Piletite andmise server
Järgmine etapp on TGS või Piletite andmise server. Põhimõtteliselt on see KDC rakendusserver, mis pakub teile Teenusepilet. Teenusepilet on kasutajal vajalik Hadoopiga suhtlemiseks ja talle vajaliku teenuse saamiseks või Hadoopiga toimingu sooritamiseks.
Kerberose saate installida järgmise käsuga:
sudo apt-get install krb5-kdc krb5-admin-server
Oletame nüüd, et soovite pääseda Kerberose turvatud Hadoopi klastrile. Hadoopi klastri juurde pääsemiseks peate läbima järgmised etapid, nagu on kirjeldatud allpool toodud sammudes:
Sa pead hankima autentimine Hadoopi klastri loomine. Autentimise saate käivitades Kinit käsk Hadoopi klastris.
kinit root / admin
The Kinit Käskude täitmine suunab teid aadressile Sisselogimisandmed lehele, kuhu peaksite sisestama oma kasutajanimi ja parool.
The Kinit saadab Autentimistaotlus Euroopa Autentimisserver.
Kui teie volitused on kehtiv, siis vastab autentimisserver a-ga Piletite genereerimise pilet (TGT).
The Kinit salvestab TGT oma volikirjades Vahemälu Mälu. Järgmine käsk aitab teil oma volitusi lugeda
klist
Nüüd olete edukalt autentitud KDS.
tostring () meetod java
Enne Hadoopi klastrile sisenemist peate seadistama Kerberose kliendid. selleks kasutage järgmist käsku.
sudo apt-get install krb5-kasutaja libpam-krb5 libpam-ccreds auth-klient-config
Nüüd proovite käivitada a Hadoopi käsk. See tähendab, et a Hadoopi klient.
The Hadoopi klient kasutab teie TGT ja taotlused TGS kinnitamiseks.
The TGS kiidab taotluse heaks ja annab teile a Teeninduspilet.
See Teeninduspilet salvestatakse vahemällu Hadoopi klient.
See Teeninduspilet kasutatakse Hadoopi kliendi poolt suhelda koos Hadoopi nimenood.
The Namenode samastab end sellega Pilet.
Mõlemad Namenode pilet ja Hadoopi klient Teenusepiletid kontrollitakse üksteisega.
Mõlemad on kindlad, et suhtlevad ettevõttega autentitud üksus.
Seda nimetatakse Vastastikune autentimine.
Järgmine etapp on Volitamine. Namenode annab teile teenus mille eest olete saanud volitus.
Lõpuks on viimane etapp Auditeerimine. Siin teie aktiivsus saab sisse logitud jaoks turvalisuse tagamiseks.
Sellega jõuame selle artikli lõpuni . Loodan, et olen teie teadmistele a Hadoopi turvalisus.
Nüüd, kui olete Hadoopist ja selle turvalisusest aru saanud, vaadake järgmist Edureka, usaldusväärne veebiõppeettevõte, mille võrgustik hõlmab üle 250 000 rahuloleva õppija, levinud üle kogu maailma. Edureka Big Data Hadoopi sertifitseerimiskoolitus aitab õppijatel saada HDFS-i, lõnga, MapReduce , Pig, Hive, HBase, Oozie, Flume ja Sqoop, kasutades reaalajas kasutamise juhtumeid jaemüügi, sotsiaalmeedia, lennunduse, turismi, rahanduse valdkonnas.
Kui teil on sellega seotud päringuid Hadoopi turvalisus artikli, siis palun kirjutage meile allpool olevasse kommentaaride jaotisesse ja me vastame teile võimalikult varakult.