és una preocupació important a l’hora de tractar dades confidencials. ser el superior en les operacions de tractament de dades també s’enfronta al mateix problema. No té la seva pròpia seguretat dedicada. Comprenguem com es va resoldre el problema mitjançant això Seguretat Hadoop article.
Per què necessitem Hadoop Security?
és el marc de processament de dades grans més potent, robust i altament escalable amb la capacitat suficient restringir petabytes de dades amb facilitat. A causa de les seves inigualables capacitats, en aquell moment, tots els sectors empresarials, els departaments de salut, militars i financers van començar a utilitzar Hadoop.
Hadoop va començar a guanyar popularitat. Va ser llavors quan els desenvolupadors de Hadoop van trobar un error de càlcul monumental. A Hadoop li faltava un programari de seguretat dedicat dins seu. Això va afectar moltes zones on es feia servir Hadoop.
Diversos sectors empresarials
Seguretat nacional
Departaments sanitaris i mèdics
social Media
Militar
Les àrees esmentades són els principals usuaris d’Hadoop. Ara, Seguretat és el salt important que ha de fer Hadoop.
Què és Hadoop Security?
Seguretat Hadoop es defineix generalment com un procediment per segur la unitat d’emmagatzematge de dades Hadoop, que ofereix un mur de seguretat pràcticament impenetrable contra qualsevol possible ciberamenaça. Hadoop aconsegueix aquest mur de seguretat d’alt nivell seguint el següent protocol de seguretat.
Autenticació
Autenticació és la primera etapa en què es verificen les credencials de l’usuari. Les credencials solen incloure les dedicades de l’usuari Nom d'usuari i a contrasenya secreta. Entratles credencials es comprovaran amb els detalls disponibles a la base de dades de seguretat. Si és vàlid, l’usuari ho serà autenticat.
Autorització
Autorització és la segona etapa en què el sistema decideix si proporciona permís a l'usuari, accedeix a les dades o no. Es basa en la llista de control d’accés predefinida. El confidencialla informació es manté segura i única personal autoritzat hi pot accedir.
Auditoria
Auditoria és l'última etapa, simplement fa un seguiment de les operacions realitzades per l'usuari autenticat durant el període en què va iniciar la sessió al clúster. Això ésfet únicament per seguretat només amb finalitats.
Tipus de seguretat Hadoop
- Seguretat Kerberos
Kerberos és un dels principals protocols d'autenticació de xarxa dissenyats per proporcionar serveis d'autenticació potents a tots dos Servidor i Finalitats del client a través Clau secreta tècniques de criptografia. Està demostrat que és altament segur, ja que utilitza bitllets de servei xifrats durant tota la sessió.
- Xifratge HDFS
Xifratge HDFS és un avenç formidable que Hadoop va acceptar mai. Aquí, les dades de font a destinació (HDFS) es xifra completament. Aquest procediment no requereix cap canvi a l'aplicació Hadoop original, fent el fitxer client ser l'únic personal autoritzat a accés les dades.
Xifratge de trànsit
Xifratge de trànsit no és altre que HTTPS (HyperText Transfer Protocol Secure). Aquest procediment s’utilitza per assegurar la transmissió de dades, des del lloc web així com transmissió de dades al lloc web . Moltes passarel·les de banca en línia utilitzen aquest mètode per assegurar transaccions a través d'un Certificat de seguretat
Permisos de fitxers i directoris HDFS
Permisos del directori de fitxers HDFS treballar de forma senzilla POSIX format. El Llegiu i Escriu els permisos es proporcionen com r i s respectivament. Els permisos al fitxer Superusuari i Client es configuren de manera diferent en funció de la confidencialitat del fitxer.
Kerberos
Kerberos és una de les xarxes més senzilles i segures protocol d'autenticació utilitzat per Hadoop per a la seguretat de les seves dades i xarxes. Va ser inventat per AMB. L’objectiu principal de Kerberos és eliminar la necessitat d’intercanviar contrasenyes a través d’una xarxa i també protegir la xarxa de qualsevol potencial. olor cibernètic.
Per entendre la terminologia de Kerberos, primer hem de conèixer els components del programari de Kerberos.
sobrecàrrega de mètode vs substitució de mètode
KDC o Key Distribution Center és el cor de Kerberos. Consta principalment de tres components. És a dir:
Base de dades
El base de dades emmagatzema les credencials d'usuari com nom d'usuari i els seus respectius contrasenyes. També emmagatzema el fitxer privilegis de dret d’accés proporcionat a l’usuari. La unitat Kerberos KDC també emmagatzema informació addicional com Clau de xifratge, validesa del tiquet etc.
Servidor d'autenticació
Es comprovaran les credencials d'usuari introduïdes. Si és vàlid, el fitxer Servidor d'autenticació proveirà TGT o bé Generació d’entrades. Un TGT només es pot generar si entra l'usuari credencials vàlides.
Servidor d’atorgament d’entrades
La següent etapa és la TGS o bé Servidor d’atorgament d’entrades. Bàsicament és un servidor d'aplicacions de KDC que us proporcionarà el fitxer Bitllet de servei. L'usuari requereix el tiquet de servei per interactuar amb Hadoop i obtenir el servei que necessita o per realitzar una operació a Hadoop.
Podeu instal·lar Kerberos mitjançant l'ordre següent:
sudo apt-get install krb5-kdc krb5-admin-server
Ara, suposem que voleu accedir a un clúster Hadoop segur de Kerberos. Cal accedir a les fases següents per accedir al clúster Hadoop tal com es descriu als passos següents:
Cal obtenir autenticació del clúster Hadoop. Podeu autenticar-vos executant Kinit del comandament del clúster Hadoop.
kinit root / admin
El Kinit L'execució de l'ordre us redirigirà al fitxer Credencials d'inici de sessió pàgina on s'espera que introduïu el vostre nom d'usuari i contrasenya.
El Kinit enviarà un Sol·licitud d'autenticació fins al Servidor d'autenticació.
Si les vostres credencials són vàlid, llavors Authentication Server respondrà amb un Ticket Generation Ticket (TGT).
El Kinit emmagatzemarà el fitxer TGT a les vostres credencials Memòria cau Memòria. L'ordre següent us ajudarà a llegir les vostres credencials
klist
Ara us heu autenticat correctament a KDS.
Abans d’accedir al clúster Hadoop, heu de configurar els clients de Kerberos. per fer-ho, utilitzeu l'ordre següent.
sudo apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config
Ara proveu d'executar un fitxer Comando Hadoop. És a dir, a Client Hadoop.
El Client Hadoop utilitzarà el vostre TGT i sol·licituds TGS per aprovació.
El TGS aprovarà la sol·licitud i us proporcionarà un Bitllet de servei.
Això Bitllet de servei quedarà emmagatzemat a la memòria cau Client Hadoop.
Això Bitllet de servei serà utilitzat pel client Hadoop per comunicar-se amb Hadoop Namenode.
El Namenode s’identificarà amb la seva Entrada.
Tant el Bitllet Namenode i Hadoop Client Bitllets de servei es comprovaran entre si.
Tots dos estan segurs que es comuniquen amb un entitat autenticada.
Això es diu Autenticació mútua.
La següent etapa és Autorització. El Namenode us proporcionarà el fitxer servei per al qual heu rebut el autorització.
Finalment, l’última etapa és Auditoria. Aquí el vostre activitat serà registrat per fins de seguretat.
Amb això, arribem al final d’aquest article . Espero haver donat llum als vostres coneixements sobre Seguretat Hadoop.
Ara que heu entès Hadoop i la seva seguretat, consulteu el per Edureka, una empresa d'aprenentatge en línia de confiança amb una xarxa de més de 250.000 estudiants satisfets repartits per tot el món. El curs de formació en certificació Edureka Big Data Hadoop ajuda els estudiants a convertir-se en experts en HDFS, MapReduce , Pig, Hive, HBase, Oozie, Flume i Sqoop utilitzant casos d’ús en temps real al domini Retail, Xarxes Socials, Aviació, Turisme, Finances.
Si teniu alguna consulta relacionada amb això 'Seguretat Hadoop' article, a continuació, escriviu-nos a la secció de comentaris següent i us respondrem el més aviat possible.