je glavna briga kada je riječ o postupanju s povjerljivim podacima. budući da je nadmoćan u operacijama rukovanja podacima također se suočava s istim problemom. Nema vlastitu namjensku sigurnost. Razumijemo kako je problem riješen kroz ovo Hadoop sigurnost članak.
Zašto nam treba Hadoop Security?
je najsnažniji, robustan i visoko skalabilan okvir za obradu velikih podataka koji je dovoljno sposoban za drobljenje petabajta podataka s lakoćom. Zbog svojih neusporedivih mogućnosti, tada su svaki poslovni sektor, zdravstvo, vojna i financijska služba počeli koristiti Hadoop.
Hadoop počeo stjecati popularnost. Tada su programeri Hadoopa pronašli monumentalna pogrešna procjena. Hadoopu je nedostajao namjenski sigurnosni softver unutar. To je utjecalo na mnoga područja u kojima je Hadoop bio u upotrebi.
Više poslovnih sektora
Nacionalna sigurnost
Odjeli za zdravstvo i medicinu
Društveni mediji
Vojni
Gore navedena područja glavni su korisnici Hadoopa. Sada, Sigurnost je glavni skok koji Hadoop mora napraviti.
Što je Hadoop Security?
Hadoop sigurnost je općenito definiran kao postupak za siguran jedinicu za pohranu podataka Hadoop, nudeći gotovo neprobojni zaštitni zid od bilo koje potencijalne cyber prijetnje. Hadoop postiže ovaj visokokaliborski sigurnosni zid slijedeći dolje sigurnosni protokol.
Ovjera
Ovjera je prva faza u kojoj se provjeravaju vjerodajnice korisnika. Vjerodajnice obično uključuju namjenu korisnika Korisničko ime i a tajna lozinka. Ušaovjerodajnice će se provjeravati prema dostupnim pojedinostima u sigurnosnoj bazi podataka. Ako vrijedi, korisnik će biti ovjeren.
Odobrenje
Odobrenje je druga faza u kojoj sustav donosi odluku hoće li korisniku dati dopuštenje, pristup podacima ili ne. Temelji se na unaprijed određenom popisu kontrole pristupa. Povjerljivopodaci se čuvaju na sigurnom i jedino ovlašteno osoblje mogu mu pristupiti.
Revizija
spajanje sortirati u c ++
Revizija je zadnja faza, ona jednostavno prati operacije koje je autentificirani korisnik izvršio tijekom razdoblja u kojem je bio prijavljen u klaster. Ovo jeisključivo za sigurnost samo u svrhe.
Vrste Hadoop sigurnosti
- Kerberos sigurnost
Kerberos jedan je od vodećih mrežnih protokola za provjeru autentičnosti osmišljen kako bi pružio moćne usluge provjere autentičnosti obojici Poslužitelj i Klijent-krajevi kroz Tajni ključ tehnike kriptografije. Dokazano je da je vrlo siguran jer koristi šifrirane ulaznice za usluge tijekom cijele sesije.
- HDFS šifriranje
HDFS šifriranje je strahovit napredak koji je Hadoop ikad prihvatio. Ovdje su podaci iz izvor do odredište (HDFS) postaje potpuno šifriran. Ovaj postupak ne zahtijeva bilo kakve promjene na izvornoj Hadoop aplikaciji, čineći klijent biti jedino ovlašteno osoblje za pristup podatak.
Šifriranje prometa
Šifriranje prometa je nitko drugi nego HTTPS (HyperText Transfer Protocol Secure). Ovaj postupak koristi se za osiguranje prijenosa podataka, s web stranice kao i prijenos podataka na web stranicu . Mnogo internetskih bankarskih ulaza koristi ovu metodu za osiguranje transakcija preko a Potvrda o sigurnosti
Dozvole HDFS datoteka i direktorija
Dopuštenja za direktorij datoteka HDFS raditi na jednostavan POSIX format. The Čitati i Pisati dozvole su predviđene kao r i s odnosno. Dopuštenja za Super korisnik i Klijent postavljaju se različito na temelju povjerljivosti datoteke.
Kerberos
Kerberos jedna je od najjednostavnijih i najsigurnijih mreža protokol provjere autentičnosti koristi Hadoop za sigurnost podataka i mreže. Izumio ga je S. Glavni cilj Kerberosa je eliminirati potrebu za razmjenom lozinki preko mreže, a također i zaštititi mrežu od bilo kakvog potencijalnog cyber njuškanje.
Da bismo razumjeli terminologiju Kerberos, prvo moramo naučiti o komponentama uključenim u softver Kerberos.
KDC ili distribucijski centar ključeva je srce Kerberosa. Uglavnom se sastoji od tri komponente. Naime:
Baza podataka
The baza podataka pohranjuje korisničke vjerodajnice poput Korisničko ime i pripadajuće lozinke. Također pohranjuje povlastice prava pristupa koje se pružaju korisniku. Kerberos KDC jedinica također pohranjuje dodatne informacije poput Ključ za šifriranje, valjanost ulaznice itd.
Autentifikacijski poslužitelj
Upisane korisničke vjerodajnice provjerit će se. Ako je valjano, Autentifikacijski poslužitelj pružit će TGT ili Ulaznica za generiranje ulaznica. TGT se može generirati samo ako korisnik uđe valjane vjerodajnice.
Poslužitelj za dodjelu ulaznica
Sljedeća je faza TGS ili Poslužitelj za dodjelu ulaznica. To je u osnovi aplikacijski poslužitelj KDC-a koji će vam pružiti Karta za uslugu. Korisnička karta potrebna je za interakciju s Hadoopom i dobivanje usluge koja mu je potrebna ili za obavljanje radnje na Hadoopu.
Kerberos možete instalirati pomoću sljedeće naredbe:
sudo apt-get instalirati krb5-kdc krb5-admin-server
Sada, pretpostavimo da želite pristupiti Hadoop klasteru zaštićenom Kerberosom. Morate proći kroz sljedeće faze da biste pristupili klasteru Hadoop kako je opisano u donjim koracima:
Trebate nabaviti ovjera klastera Hadoop. Ovjeru možete izvršiti izvršavanjem Kinit zapovjedništvo na jatu Hadoop.
kinit root / admin
The Kinit Izvršenje naredbe preusmjerit će vas na Vjerodajnice za prijavu stranicu na kojoj se očekuje da unesete svoju Korisničko ime i zaporka.
The Kinit poslati će Zahtjev za autentifikaciju prema Autentifikacijski poslužitelj.
Ako su vaše vjerodajnice valjano, tada će Authentication Server odgovoriti s Ulaznica za generiranje ulaznica (TGT).
The Kinit će pohraniti TGT u vašim vjerodajnicama Predmemorija Memorija. Sljedeća naredba pomoći će vam da pročitate vjerodajnice
klist
Sada ste uspješno autentificirani za KDS.
Prije nego što pristupite Hadoop klasteru, morate postaviti Kerberos klijente. da biste to učinili, upotrijebite sljedeću naredbu.
sudo apt-get instalirati krb5-korisnik libpam-krb5 libpam-ccreds auth-client-config
Sada pokušajte izvršiti a Zapovjedništvo Hadoop-a. To je Klijent Hadoop-a.
The Klijent Hadoop-a upotrijebit će vaš TGT i zahtjeva TGS za odobrenje.
The TGS odobrit će zahtjev i pružit će vam a Ulaznica za uslugu.
Ovaj Ulaznica za uslugu će biti spremljeno u Klijent Hadoop-a.
Ovaj Ulaznica za uslugu će ga koristiti Hadoop klijent za komunicirati s Hadoop Namenode.
The Namenode poistovjetit će se sa svojim Ulaznica.
Oboje Karta Namenode i Hadoop klijenta Servisne karte međusobno će se provjeravati.
Oboje su sigurni da komuniciraju s ovjereni entitet.
Ovo se zove Uzajamna provjera autentičnosti.
Sljedeća faza je Odobrenje. Namenode će vam pružiti servis za koji ste dobili autorizacija.
Napokon, Posljednja faza je Revizija. Evo vašeg aktivnost bit će prijavljeni za sigurnosne svrhe.
Ovim smo došli do kraja ovog članka . Nadam se da sam bacio malo svjetla na vaše znanje o a Hadoop sigurnost.
Sad kad ste shvatili Hadoop i njegovu sigurnost, pogledajte Edureka, pouzdana tvrtka za internetsko učenje s mrežom od više od 250 000 zadovoljnih učenika raširenih širom svijeta. Edureka tečaj obuke za certificiranje velikih podataka pomaže učenicima da postanu stručnjaci za HDFS, pređu, MapReduce , Svinja, Košnica, HBase, Oozie, Flume i Sqoop koristeći slučajeve upotrebe u stvarnom vremenu na maloprodaji, društvenim mrežama, zrakoplovstvu, turizmu, domeni financija.
Ako imate bilo kakav upit vezan uz ovo 'Hadoop sigurnost' članak, onda nam pišite u odjeljku za komentare u nastavku i mi ćemo vam odgovoriti što je prije moguće.