je velkým problémem při nakládání s důvěrnými údaji. být nadřízeným v operacích zpracování dat také čelí stejnému problému. Nemá vlastní vyhrazené zabezpečení. Pojďme pochopit, jak byl problém vyřešen tímto Zabezpečení Hadoop článek.
Proč potřebujeme zabezpečení Hadoop?
je nejsilnější, nejsilnější a vysoce škálovatelný rámec pro zpracování velkých dat, který je dostatečně schopný křupejte petabajty dat s lehkostí. Díky svým nepřekonatelným schopnostem začal Hadoop v té době používat každý obchodní sektor, zdravotnictví, armáda a finance.
Hadoop začal získávat popularitu. To je, když vývojáři Hadoop našli monumentální nesprávný výpočet. Hadoop postrádal speciální bezpečnostní software uvnitř toho. To ovlivnilo mnoho oblastí, kde se Hadoop používal.
jak se vyhnout zablokování v Javě
Více obchodních sektorů
Národní bezpečnost
Zdravotnická a lékařská oddělení
Sociální média
Válečný
Výše uvedené oblasti jsou hlavními uživateli Hadoop. Nyní, Bezpečnostní je hlavní skok, který Hadoop musí udělat.
Co je zabezpečení Hadoop?
Zabezpečení Hadoop je obecně definován jako postup k zajistit jednotka datového úložiště Hadoop tím, že nabízí prakticky neproniknutelnou zeď zabezpečení proti jakékoli potenciální kybernetické hrozbě. Hadoop dosahuje této vysoce kvalitní bezpečnostní zdi podle níže uvedeného bezpečnostní protokol.
Ověření
Ověření je první fáze, kdy se ověřují přihlašovací údaje uživatele. Pověření obvykle zahrnují vyhrazené údaje uživatele Uživatelské jméno a a tajné heslo. Zadánopověření budou zkontrolována podle dostupných podrobností v databázi zabezpečení. Pokud je platný, uživatel bude ověřeno.
Povolení
Povolení je druhá fáze, kdy se systém může rozhodnout, zda uživateli poskytne povolení, přístup k datům nebo ne. Je založen na předem určeném seznamu řízení přístupu. Důvěrnéinformace jsou uchovávány v bezpečí a pouze oprávněný personál má přístup.
Auditování
Auditování je poslední fáze, jednoduše sleduje operace prováděné ověřeným uživatelem během období, ve kterém byl přihlášen do klastru. Tohle jepouze pro bezpečnostní pouze pro účely.
Typy zabezpečení Hadoop
- Zabezpečení Kerberos
Kerberos je jedním z předních protokolů síťového ověřování navržených k poskytování výkonných ověřovacích služeb oběma Server a Klientské konce přes Tajný klíč kryptografické techniky. Ukázalo se, že je vysoce bezpečný, protože používá šifrované lístky na služby po celou dobu relace.
- Šifrování HDFS
Šifrování HDFS je impozantní pokrok, který Hadoop kdy přijal. Tady jsou data z zdroj na cíl (HDFS) je zcela zašifrováno. Tento postup nevyžaduje, aby byly provedeny jakékoli změny v původní aplikaci Hadoop provedením klient jako jediný oprávněný personál přístup data.
Šifrování provozu
Šifrování provozu není nikdo jiný než HTTPS (HyperText Transfer Protocol Secure). Tento postup se používá k zabezpečení přenosu dat, z webu stejně jako přenos dat na web . Mnoho bran online bankovnictví používá tuto metodu k zabezpečení transakcí přes a Bezpečnostní certifikát
Oprávnění k souborům a adresářům HDFS
Oprávnění adresáře souborů HDFS pracovat jednoduše POSIX formát. The Číst a Psát si oprávnění jsou poskytována jako r a s resp. Oprávnění k Super uživatel a Klient jsou nastaveny odlišně na základě důvěrnosti souboru.
Kerberos
Kerberos je jednou z nejjednodušších a nejbezpečnějších sítí ověřovací protokol používané společností Hadoop pro zabezpečení dat a sítě. To bylo vynalezeno S. Hlavním cílem protokolu Kerberos je eliminovat potřebu výměny hesel po síti a také zabezpečit síť před jakýmkoli potenciálním kybernetické čichání.
Abychom porozuměli terminologii Kerberos, musíme se nejprve seznámit s komponentami obsaženými v softwaru Kerberos.
KDC neboli Centrum distribuce klíčů je srdcem Kerberosu. Skládá se hlavně ze tří složek. A to:
Databáze
The databáze ukládá pověření uživatele jako uživatelské jméno a příslušné hesla. Také ukládá přístupová práva poskytnuté uživateli. Jednotka Kerberos KDC také ukládá další informace jako Šifrovací klíč, platnost lístku atd.
Ověřovací server
Zadaná pověření uživatele budou podrobena křížové kontrole. Pokud je platný, Ověřovací server zajistí TGT nebo Generování lístku. TGT lze vygenerovat, pouze pokud uživatel vstoupí platná pověření.
Server udělující vstupenky
Další fází je TGS nebo Server udělující vstupenky. Je to v zásadě aplikační server KDC, který vám poskytne Servisní lístek. Servisní lístek je vyžadován uživatelem k interakci s Hadoop a získání služby, kterou potřebuje, nebo k provedení operace na Hadoop.
Kerberos můžete nainstalovat pomocí následujícího příkazu:
sudo apt-get install krb5-kdc krb5-admin-server
Nyní předpokládejme, že si přejete získat přístup ke clusteru Hadoop zabezpečenému pomocí protokolu Kerberos. Musíte projít následujícími fázemi, abyste získali přístup ke clusteru Hadoop, jak je popsáno v následujících krocích:
Musíte získat autentizace klastru Hadoop. Můžete se ověřit provedením Kinit velení na klastru Hadoop.
kinit root / admin
The Kinit Provedení příkazu vás přesměruje na Přihlašovací údaje stránka, kde se od vás očekává, že vstoupíte do své uživatelské jméno a Heslo.
The Kinit pošle Žádost o ověření do Ověřovací server.
Pokud jsou vaše pověření platný, pak ověřovací server odpoví a Generace vstupenek (TGT).
The Kinit uloží TGT ve vašich pověřovacích listinách Mezipaměti Paměť. Následující příkaz vám pomůže přečíst vaše přihlašovací údaje
klist
Nyní jste úspěšně přihlášeni do KDS.
Před přístupem ke clusteru Hadoop je třeba nastavit klienty Kerberos. k tomu použijte následující příkaz.
sudo apt-get nainstalovat krb5-uživatel libpam-krb5 libpam-ccreds auth-client-config
Nyní se pokusíte provést a Příkaz Hadoop. To znamená, že Klient Hadoop.
The Klient Hadoop použije vaše TGT a žádosti TGS ke schválení.
The TGS žádost schválí a poskytne vám Servisní lístek.
Tento Servisní lístek bude uložen do mezipaměti Klient Hadoop.
Tento Servisní lístek bude používán klientem Hadoop k komunikovat s Namodode Hadoop.
The Namenode se ztotožní se svým Lístek.
Oba Namenode lístek a Hadoop Client Servisní lístky budou vzájemně zkontrolovány.
jak používat podřetězec v Javě
Oba jsou si jisti, že komunikují s ověřená entita.
Tomu se říká Vzájemné ověřování.
Další fáze je Povolení. Namenode vám poskytne servis za kterou jste obdrželi povolení.
Konečně je poslední fáze Auditování. Tady vaše aktivita bude přihlášen pro bezpečnostní účely.
Tím se dostáváme na konec tohoto článku . Doufám, že jsem na vaše znalosti vrhl trochu světla Zabezpečení Hadoop.
Nyní, když jste pochopili Hadoop a jeho Zabezpečení, podívejte se na Edureka, důvěryhodná online vzdělávací společnost se sítí více než 250 000 spokojených studentů po celém světě. Kurz certifikace Edureka Big Data Hadoop Certification Training pomáhá studentům stát se odborníkem na HDFS, Yarn, MapReduce „Pig, Hive, HBase, Oozie, Flume a Sqoop pomocí případů použití v reálném čase v oblasti maloobchodu, sociálních médií, letectví, cestovního ruchu a financí.
Máte-li k tomu jakýkoli dotaz „Zabezpečení Hadoop“ článku, pak nám prosím napište do sekce komentářů níže a my vám odpovíme co nejdříve.