je glavna skrb pri obravnavi zaupnih podatkov. biti nadrejen pri obdelavi podatkov se prav tako sooča z isto težavo. Nima lastne namenske varnosti. Dovolite nam, da razumemo, kako je bila težava rešena s tem Hadoop Varnost Članek.
Zakaj potrebujemo Hadoop Security?
je najmočnejši, robusten in zelo razširljiv okvir za obdelavo velikih podatkov, ki je dovolj sposoben drobljenje petabajtov podatkov z lahkoto. Takrat so vsi poslovni sektor, zdravstvo, vojaški in finančni oddelki začeli uporabljati Hadoop zaradi njegovih neprimerljivih zmogljivosti.
Hadoop začel pridobivati priljubljenost. Takrat so razvijalci Hadoop našli monumentalni napačni izračun. Hadoop ni imel posebne varnostne programske opreme znotraj njega. To je prizadelo številna območja, kjer je bil Hadoop v uporabi.
Več poslovnih sektorjev
Državna varnost
Oddelki za zdravje in zdravstvo
Socialni mediji
kako končati java program -
Vojaški
Zgoraj omenjena področja so glavni uporabniki Hadoopa. Zdaj, Varnost je glavni preskok, ki ga mora narediti Hadoop.
Kaj je Hadoop Security?
Hadoop Varnost je na splošno opredeljen kot postopek za varno enota za shranjevanje podatkov Hadoop, tako da ponuja tako rekoč nepregleden varnostni zid pred morebitno kibernetsko grožnjo. Hadoop doseže to visokokakovostno varnostno steno tako, da upošteva spodnja navodila varnostni protokol.
Preverjanje pristnosti
Preverjanje pristnosti je prva stopnja preverjanja uporabniških poverilnic. Poverilnice običajno vključujejo uporabnikov namen Uporabniško ime in a skrivno geslo. Vstopilpoverilnice bodo preverjene glede na razpoložljive podrobnosti v varnostni bazi podatkov. Če je veljaven, bo uporabnik overjeno.
Pooblastilo
Pooblastilo je druga stopnja, ko se sistem lahko odloči, ali bo uporabniku zagotovil dovoljenje, dostop do podatkov ali ne. Temelji na vnaprej določenem seznamu nadzora dostopa. Zaupnopodatki so varni in edini pooblaščeno osebje lahko dostopa do njega.
Revizija
Revizija je zadnja stopnja, preprosto sledi operacijam, ki jih je opravil overjeni uporabnik v obdobju, v katerem je bil prijavljen v gručo. To jeizključno za varnost samo za namene.
Vrste Hadoop varnosti
- Kerberos Security
Kerberos je eden vodilnih protokolov za avtentifikacijo omrežja, zasnovan za zagotavljanje zmogljivih storitev overjanja obema Strežnik in Stranke končajo skozi Skrivni ključ kriptografske tehnike. Izkazalo se je, da je zelo varen, saj uporablja šifrirane vozovnice za storitve v celotni seji.
- Šifriranje HDFS
okrogla dvojnica do int java
Šifriranje HDFS je močan napredek, ki ga je Hadoop kdaj sprejel. Tukaj so podatki iz vir do cilj (HDFS) postane popolnoma šifriran. Ta postopek ne zahteva kakršnih koli sprememb na prvotni aplikaciji Hadoop, zaradi česar je stranka biti edino pooblaščeno osebje dostop podatki.
Šifriranje prometa
Šifriranje prometa je nihče drug kot HTTPS (HyperText Transfer Protocol Secure). Ta postopek se uporablja za zavarovanje prenosa podatkov, s spletne strani tako dobro, kot prenos podatkov na spletno stran . Veliko internetnih bančnih prehodov uporablja to metodo za zavarovanje transakcij prek a Varnostno spričevalo
Dovoljenja za datoteke in imenike HDFS
Dovoljenja za imenik datotek HDFS delo v preprostem POSIX format. The Preberite in Napiši dovoljenja so na voljo kot r in s oz. Dovoljenja za Super uporabnik in Naročnik so nastavljene drugače glede na zaupnost datoteke.
Kerberos
Kerberos je eno najpreprostejših in najvarnejših omrežij protokol za preverjanje pristnosti uporablja Hadoop za varnost podatkov in omrežja. Izumil ga je Z. Glavni cilj Kerberosa je odpraviti potrebo po izmenjavi gesel po omrežju in zaščititi omrežje pred morebitnimi kibernetsko vohanje.
Da bi razumeli terminologijo Kerberos, se moramo najprej seznaniti s komponentami programske opreme Kerberos.
KDC ali Ključni distribucijski center je Srce Kerberosa. V glavnem je sestavljen iz treh komponent. In sicer:
Zbirka podatkov
The zbirka podatkov shrani uporabniške poverilnice, kot je uporabniško ime in njegove ustrezne gesla. Hrani tudi pravice dostopa uporabniku. Enota Kerberos KDC hrani tudi dodatne informacije, kot so Šifrirni ključ, veljavnost vstopnice itd.
Strežnik za preverjanje pristnosti
Vnesene uporabniške poverilnice bodo navzkrižno preverjene. Če je veljaven, Strežnik za preverjanje pristnosti bo zagotovil TGT ali Vstopnica za ustvarjanje vstopnic. TGT je mogoče ustvariti le, če uporabnik vstopi veljavne poverilnice.
Strežnik za izdajo vstopnic
Naslednja faza je TGS ali Strežnik za izdajo vstopnic. V bistvu gre za aplikacijski strežnik KDC, ki vam bo priskrbel Servisna vozovnica. Uporabniški vložek zahteva uporabnik za interakcijo s Hadoopom in pridobitev storitve, ki jo potrebuje, ali za izvedbo operacije v Hadoopu.
Kerberos lahko namestite z naslednjim ukazom:
sudo apt-get namestite krb5-kdc krb5-admin-server
Zdaj predpostavimo, da želite dostopati do Kerberos zavarovanega grozda Hadoop. Za dostop do grozda Hadoop morate opraviti naslednje faze, kot je opisano v spodnjih korakih:
Morate pridobiti preverjanje pristnosti grozda Hadoop. Z izvedbo lahko preverite pristnost Kinit ukaz na gruči Hadoop.
kinit root / admin
The Kinit Izvedba ukaza vas bo preusmerila na Poverilnice za prijavo strani, kjer naj bi vnesli vašo uporabniško ime in geslo.
primerjava soli lutkovnega kuharja
The Kinit bo poslal Zahteva za preverjanje pristnosti do Strežnik za preverjanje pristnosti.
Če so vaše poverilnice veljavno, potem se bo overjevalni strežnik odzval z Ticket Generation Ticket (TGT).
The Kinit bo shranil TGT v vaših poverilnicah predpomnilnik Spomin. Naslednji ukaz vam bo pomagal prebrati poverilnice
klist
Zdaj ste uspešno overjeni v KDS.
Preden dostopite do gruče Hadoop, morate nastaviti odjemalce Kerberos. za to uporabite naslednji ukaz.
sudo apt-get namestite krb5-user libpam-krb5 libpam-ccreds auth-client-config
Zdaj poskusite izvesti a Poveljstvo Hadoop. Se pravi, a Naročnik Hadoop.
The Naročnik Hadoop bo uporabil vaš TGT in zahteve TGS za odobritev.
The TGS bo odobril zahtevo in vam dal a Vstopnica za storitve.
To Vstopnica za storitve bo predpomnil Naročnik Hadoop.
To Vstopnica za storitve bo uporabil odjemalec Hadoop za komunicirati s Hadoop Namenode.
The Namenode se bo poistovetil s svojim Vstopnica.
Oba Namenode ticket in Hadoop Client Servisne vozovnice bosta medsebojno preverila.
Oba sta prepričana, da komunicirata z overjena entiteta.
To se imenuje Vzajemna overitev.
Naslednja faza je Pooblastilo. Namenode vam bo priskrbel storitev za katero ste prejeli dovoljenje.
Končno, Zadnja stopnja je Revizija. Tukaj je vaš dejavnosti bo prijavljeni za varnostne namene.
S tem smo prišli do konca tega članka . Upam, da sem malo osvetlil vaše znanje na Hadoop Varnost.
Zdaj, ko ste razumeli Hadoop in njegovo varnost, si oglejte Edureka, zaupanja vredno podjetje za spletno učenje z mrežo več kot 250.000 zadovoljnih učencev, razširjenih po vsem svetu. Tečaj Edureka Big Data Hadoop Certification Training pomaga učencem, da postanejo strokovnjaki za HDFS, prejo, MapReduce , Pig, Hive, HBase, Oozie, Flume in Sqoop z uporabo primerov uporabe v realnem času na področju maloprodaje, družbenih medijev, letalstva, turizma in financ.
Če imate kakršno koli vprašanje, povezano s tem 'Hadoop Security' članek, potem nam pišite v spodnjem oddelku za komentarje in odgovorili vam bomo čim prej.