on suuri huolenaihe luottamuksellisten tietojen käsittelyssä. myös tietojenkäsittelytoiminnoissa ylivoimainen kohtelee samaa asiaa. Sillä ei ole omaa turvallisuutta. Ymmärretäänkö, miten asia ratkaistiin tämän avulla Hadoop Security artikla.
Miksi tarvitsemme Hadoop Securityn?
on tehokkain, kestävin ja skaalautuvin iso tietojenkäsittelykehys, joka riittää murskaa petatavua tietoa helposti. Vertaansa vailla olevien ominaisuuksiensa takia kaikki liiketoiminta-alueet, terveys-, sotilas- ja rahoitusosastot alkoivat käyttää Hadoopia.
Hadoop alkoi saada suosiota. Tällöin Hadoop-kehittäjät löysivät a monumentaalinen virheellinen laskenta. Hadoopilta puuttui oma tietoturvaohjelmisto sen sisällä. Tämä vaikutti moniin alueisiin, joilla Hadoop oli käytössä.
Useita toimialoja
Kansallinen turvallisuus
Terveys- ja lääketieteelliset osastot
Sosiaalinen media
Sotilaallinen
Edellä mainitut alueet ovat Hadoopin tärkeimpiä käyttäjiä. Nyt, Turvallisuus on suurin harppaus, jonka Hadoopin on tehtävä.
Mikä on Hadoop Security?
Hadoop Security on yleensä määritelty menettelyksi turvallinen Hadoop-tietovarastoyksikkö tarjoamalla käytännössä läpäisemättömän turvallisuuden seinän mahdollisia kyberuhkia vastaan. Hadoop saavuttaa tämän korkealaatuisen turvaseinän noudattamalla alla olevia ohjeita suojausprotokolla.
Todennus
Todennus on ensimmäinen vaihe, jossa käyttäjän tunnistetiedot tarkistetaan. Tunnistetiedot sisältävät yleensä käyttäjän omistamat tiedot Käyttäjänimi ja a salainen salasana. Astui sisääntunnistetiedot tarkistetaan tietoturvatietokannassa käytettävissä olevien tietojen perusteella. Jos se on kelvollinen, käyttäjä on todennettu.
Valtuutus
Valtuutus on toinen vaihe, jossa järjestelmä saa päättää, annetaanko käyttäjälle lupa, pääsy tietoihin vai ei. Se perustuu ennalta määrättyyn kulunvalvontaluetteloon. Luottamuksellinentiedot pidetään turvassa ja vain valtuutettu henkilöstö voi käyttää sitä.
Tarkastus
Tarkastus on viimeinen vaihe, se yksinkertaisesti seuraa todennetun käyttäjän suorittamia toimintoja aikana, jona hän oli kirjautunut klusteriin. Tämä ontehty vain turvallisuus vain tarkoituksiin.
Hadoop-suojauksen tyypit
- Kerberos Security
Kerberos on yksi johtavista verkon todennusprotokollista, joka on suunniteltu tarjoamaan tehokkaita todennuspalveluja molemmille Palvelin ja Asiakas päättyy kautta Salainen avain salaustekniikat. Se on osoittautunut erittäin turvalliseksi, koska se käyttää salattuja palvelulippuja koko istunnon ajan.
- HDFS-salaus
HDFS-salaus on valtava edistysaskel, jonka Hadoop koskaan omaksui. Täällä tiedot lähde että määränpää (HDFS) salataan kokonaan. Tämä menettely ei vaadi muutoksia alkuperäiseen Hadoop-sovellukseen tekemällä asiakas olla ainoa valtuutettu henkilöstö pääsy tiedot.
Liikenteen salaus
fibonacci-numero c ++
Liikenteen salaus on kukaan muu kuin HTTPS (HyperText Transfer Protocol Secure). Tätä menettelyä käytetään tiedonsiirron suojaamiseen, verkkosivustolta yhtä hyvin kuin tiedonsiirto verkkosivustolle . Suuri osa verkkopankkiyhdyskäytävistä käyttää tätä menetelmää a-tilitapahtumien suojaamiseen Turvatodistus
HDFS-tiedosto- ja hakemisto-oikeudet
HDFS-tiedostohakemisto-oikeudet työskennellä yksinkertaisesti POSIX muoto. Lukea ja Kirjoittaa käyttöoikeudet tarjotaan muodossa r ja s vastaavasti. Käyttöoikeudet Super käyttäjä ja Asiakas asetetaan eri tavalla tiedoston luottamuksellisuuden perusteella.
Kerberos
Kerberos on yksi yksinkertaisin ja turvallisin verkko todennusprotokolla käyttää Hadoop tieto- ja verkkoturvallisuuteen. Sen keksi KANSSA. Kerberosin päätavoitteena on poistaa tarve vaihtaa salasanoja verkon kautta ja myös suojata verkko mahdollisilta cyber haistaa.
Kerberos-terminologian ymmärtämiseksi meidän on ensin opittava Kerberos-ohjelmiston komponenteista.
KDC eli Key Distribution Center on Kerberoksen sydän. Se koostuu pääasiassa kolmesta komponentista. Nimittäin:
Tietokanta
tietokanta tallentaa käyttäjän tunnistetiedot, kuten käyttäjänimi ja vastaava salasanat. Se tallentaa myös käyttöoikeudet toimitetaan käyttäjälle. Kerberos KDC -yksikkö tallentaa myös lisätietoja, kuten Salausavain, lipun voimassaolo jne.
dataohjattu testaus seleenissä
Todennuspalvelin
Annetut käyttäjän tunnistetiedot tarkistetaan. Jos se on kelvollinen, Todennuspalvelin antaa TGT tai Lippujen luontilippu. TGT voidaan luoda vain, jos käyttäjä tulee sisään voimassa olevat valtakirjat.
Lippujen myöntämispalvelin
Seuraava vaihe on PKO tai Lippujen myöntämispalvelin. Se on pohjimmiltaan KDC: n sovelluspalvelin, joka tarjoaa sinulle Palvelulippu. Palvelulippu vaaditaan käyttäjän toimimaan Hadoopin kanssa ja hankkimaan tarvitsemansa palvelu tai suorittamaan Hadoopin toiminto.
Voit asentaa Kerberosin seuraavalla komennolla:
sudo apt-get install krb5-kdc krb5-admin-palvelin
Oletetaan nyt, että haluat käyttää Kerberosin suojattua Hadoop-klusteria. Sinun on käytävä läpi seuraavat vaiheet päästäksesi Hadoop-klusteriin alla olevien ohjeiden mukaisesti:
Sinun täytyy hankkia todennus Hadoop-klusteri. Voit todentaa suorittamalla Kinit komento Hadoop-klusterissa.
kinit root / admin
Kinit Komennon suoritus ohjaa sinut Sisäänkirjautumistiedot -sivulle, jonne oletetaan kirjoittavan käyttäjänimi ja Salasana.
Kinit lähettää Todennuspyyntö että Todennuspalvelin.
Jos valtakirjasi ovat pätevä, sitten todennuspalvelin vastaa a Lippujen luontilippu (TGT).
Kinit tallentaa TGT tunnistetiedoissa Kätkö Muisti. Seuraava komento auttaa sinua lukemaan tunnistetietosi
klist
Nyt olet todennettu onnistuneesti KDS.
Ennen kuin käytät Hadoop-klusteria, sinun on määritettävä Kerberos-asiakkaat. tee se käyttämällä seuraavaa komentoa.
sudo apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config
Yritä nyt suorittaa a Hadoop-komento. Tuo on Hadoop-asiakas.
Hadoop-asiakas käyttää sinun TGT ja pyynnöt PKO hyväksyttäväksi.
PKO hyväksyy pyynnön ja antaa sinulle a Palvelulippu.
Tämä Palvelulippu välimuistiin Hadoop-asiakas.
Tämä Palvelulippu Hadoop-asiakas käyttää kommunikoida kanssa Hadoop Namenode.
Namenode tunnistaa itsensä sen kanssa Lippu.
Molemmat Namenode-lippu ja Hadoop Client Palveluliput tarkistetaan keskenään.
Molemmat ovat varmoja, että he ovat yhteydessä todennettu kokonaisuus.
Tätä kutsutaan Keskinäinen todennus.
Seuraava vaihe on Valtuutus. Namenode antaa sinulle palvelu josta olet saanut lupa.
Viimeinen vaihe on Tarkastus. Täällä toiminta tulee olemaan kirjautunut varten turvallisuussyistä.
Tämän avulla olemme päässeet tämän artikkelin loppuun . Toivon, että olen tuonut valoa tietämykseesi a Hadoop Security.
Nyt kun olet ymmärtänyt Hadoopin ja sen turvallisuuden, tutustu Edureka, luotettava verkko-oppimisyritys, jolla on yli 250 000 tyytyväisen oppijan verkosto, joka levisi ympäri maailmaa. Edureka Big Data Hadoop -sertifiointikoulutus auttaa oppijoita tulemaan HDFS: n, langan, MapReduce , Pig, Hive, HBase, Oozie, Flume ja Sqoop käyttävät reaaliaikaisia käyttötapauksia vähittäiskaupan, sosiaalisen median, ilmailun, matkailun ja rahoituksen toimialueilla.
Jos sinulla on tähän liittyviä kyselyjä 'Hadoop Security' sitten kirjoita meille alla olevaan kommenttiosioon ja vastaamme sinulle mahdollisimman aikaisin.