Apache Hadoop集群的安全性架构
来源:互联网 发布:visio mac版 下载 编辑:程序博客网 时间:2024/05/21 14:49
这么多年以来,一直有一个声音在“呼唤”健壮的Apache Hadoop安全性架构。考虑到这些节点存储了海量的数据,集群的安全性架构引起了越来越多的关注。HadoopSphere.com公布了一个可以适用于Hadoop集群的安全性架构(如下图所示)。
虽然基于现有的基础设施或定制化的内部监控程序不同,并且使用到的工具也可能有所不同。但是对于依靠Hadoop业务运营的公司来说,部署必不可少的“警卫”和检查,进而来保护Hadoop节点的安全性都是至关重要的。以下的10个组件可以作为部署Hadoop安全性架构的讨论指南。CSDN编译如下:
Hadoop安全性架构的关键组件
1. 基于角色的授权(Role based authorization)
- 确保职责的分离
- 限制功能性的访问
2. 管理和配置(Admin and Configuration)
- 基于角色的管理
- 可配置的节点和集群参数
3. 身份认证框架(Authentication framework)
- 认证节点
- 认证客户端应用程序(为了访问集群和MapReduce任务)
4. 审查日志(Audit Log)
- 日志事务
- 日志活动
5. 警报(Alerts)
- 实时报警
- 持续性监测
6. 文件加密(File encryption)
- 保护私有信息 (SPI/BPI)
- 遵循监管规范
7. 密钥认证服务器(Key certificate Server)
- 中央密钥管理服务器管理不同文件的不同密钥
- 确保节点之间、应用程序之间以及其他接口之间的安全通信
9. 资源控制(Resource slim)
- 最低限度的网络消耗
- 最低限度的资源、线程、进程的消耗
10. 通用性(Universal)
- Hadoop未知性 – 跨分支的兼容
- 异构支持 – 跨生态系统之间的兼容
- Apache Hadoop集群的安全性架构
- Apache Hadoop集群的安全性架构
- Hadoop集群架构
- Hadoop集群安全性:Hadoop中Namenode单点故障的解决方案及详细介绍AvatarNode
- Hadoop集群安全性:Hadoop中Namenode单点故障的解决方案及详细介绍AvatarNode
- Hadoop集群安全性:Hadoop中Namenode单点故障的解决方案及详细介绍AvatarNode
- Apache Storm集群架构
- 下一代Apache Hadoop MapReduce框架的架构
- 下一代Apache Hadoop MapReduce框架的架构
- 下一代Apache Hadoop MapReduce框架的架构
- 配置hadoop的HA架构的集群种类
- Hadoop集群完整架构设计
- Hadoop集群环境下网络架构的设计与优化
- Apache Hadoop YARN架构简介
- Apache Hadoop YARN架构简介
- hadoop,apache负载均衡,mysql集群
- Apache Hadoop 2.2.0集群安装
- Hadoop集群的配置
- linux 0.11内核源码 malloc 的实现
- 坐标
- .NET 程序员必备工具下载
- Windows NT 6 音频设备控制
- 看移动创业问答
- Apache Hadoop集群的安全性架构
- Yacc 与 Lex 快速入门
- linux fork 相关
- 遍历json获得数据的几种方法
- 一些针对时间处理的个人记录
- mysql 的一个简单的包装类
- 一个简单的完成端口(服务端/客户端)类
- 使用JSON向服务器发送数据
- 十张图带你入门Map/Reduce