如何進(jìn)行CDP DC安全分析�����,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細(xì)講解����,有這方面需求的人可以來學(xué)習(xí)下,希望你能有所收獲����。
創(chuàng)新互聯(lián)主要從事網(wǎng)頁設(shè)計、PC網(wǎng)站建設(shè)(電腦版網(wǎng)站建設(shè))�����、wap網(wǎng)站建設(shè)(手機版網(wǎng)站建設(shè))����、響應(yīng)式網(wǎng)站、程序開發(fā)���、網(wǎng)站優(yōu)化����、微網(wǎng)站���、小程序制作等���,憑借多年來在互聯(lián)網(wǎng)的打拼����,我們在互聯(lián)網(wǎng)網(wǎng)站建設(shè)行業(yè)積累了豐富的做網(wǎng)站�、成都做網(wǎng)站��、網(wǎng)站設(shè)計��、網(wǎng)絡(luò)營銷經(jīng)驗��,集策劃�����、開發(fā)����、設(shè)計、營銷��、管理等多方位專業(yè)化運作于一體��。
Cloudera 安全概述
作為旨在支持大量和類型的數(shù)據(jù)的系統(tǒng)�,Cloudera集群必須滿足監(jiān)管機構(gòu),政府,行業(yè)和公眾提出的不斷發(fā)展的安全要求����。Cloudera集群包含Hadoop核心和生態(tài)系統(tǒng)組件,必須保護(hù)所有這些組件免受各種威脅����,以確保所有集群服務(wù)和數(shù)據(jù)的機密性、完整性和可用性�。
安全要求
數(shù)據(jù)管理系統(tǒng)的目標(biāo)(例如機密性,完整性和可用性)要求在多個維度上對系統(tǒng)進(jìn)行保護(hù)�����??梢愿鶕?jù)總體操作目標(biāo)和技術(shù)概念來表征這些特征,如下圖所示:
外圍訪問群集必須受到保護(hù)����,以防止來自內(nèi)部和外部網(wǎng)絡(luò)以及各種角色的各種威脅。例如��,可以通過正確配置防火墻����,路由器����,子網(wǎng)以及正確使用公用和專用IP地址來提供網(wǎng)絡(luò)隔離�。身份驗證機制可確保人員,流程和應(yīng)用程序正確獲得集群的身份���,并在獲得對集群的訪問權(quán)限之前證明自己的身份。
數(shù)據(jù)必須始終保護(hù)群集中的數(shù)據(jù)免遭未經(jīng)授權(quán)的暴露����。同樣,必須保護(hù)群集中節(jié)點之間的通信�。加密機制可確保即使不良行為者攔截了網(wǎng)絡(luò)數(shù)據(jù)包或從系統(tǒng)上物理刪除了硬盤驅(qū)動器,其內(nèi)容也不可用�����。
訪問權(quán)限必須明確授予對群集中任何特定服務(wù)或數(shù)據(jù)項的訪問權(quán)限����。授權(quán)機制可確保用戶對集群進(jìn)行身份驗證后,他們只能看到數(shù)據(jù)并使用已被授予特定權(quán)限的進(jìn)程�����。
可見性可見性意味著數(shù)據(jù)更改的歷史是透明的,并且能夠滿足數(shù)據(jù)治理策略�。審核機制可確保對數(shù)據(jù)及其沿襲的所有操作(源,隨時間的變化等)在發(fā)生時均記錄在案��。
確保集群安全以實現(xiàn)特定的組織目標(biāo)涉及使用Hadoop生態(tài)系統(tǒng)固有的安全功能以及使用外部安全基礎(chǔ)架構(gòu)�����。各種安全機制可以在一定范圍內(nèi)應(yīng)用�����。
安全等級
下圖顯示了可以為Cloudera集群實現(xiàn)的安全級別范圍��,從非安全(0)到最安全(3)�����。隨著群集上數(shù)據(jù)的敏感度和數(shù)據(jù)量的增加�,為群集選擇的安全級別也應(yīng)增加。
有了3級安全性�����,您的Cloudera集群就可以完全符合各種行業(yè)和法規(guī)要求�,并可以在必要時進(jìn)行審核���。下表更詳細(xì)地描述了這些級別:
級別 | 安全 | 特點 | 0 | 不安全 | 未配置安全性。非安全集群絕對不能在生產(chǎn)環(huán)境中使用���,因為它們?nèi)菀资艿饺魏魏退泄艉屠谩?/p> |
1個 | 最小 | 配置用于身份驗證���,授權(quán)和審核。首先配置身份驗證����,以確保用戶和服務(wù)僅在證明其身份后才能訪問群集��。接下來��,應(yīng)用授權(quán)機制為用戶和用戶組分配特權(quán)���。審核過程跟蹤誰訪問群集(以及如何訪問)��。 |
2 | 更多 | 敏感數(shù)據(jù)已加密���。密鑰管理系統(tǒng)處理加密密鑰。已經(jīng)為元存儲中的數(shù)據(jù)設(shè)置了審核�����。定期檢查和更新系統(tǒng)元數(shù)據(jù)。理想情況下���,已經(jīng)設(shè)置了集群���,以便可以跟蹤任何數(shù)據(jù)對象的沿襲(數(shù)據(jù)管理)。 |
3 | 最安全 | 安全企業(yè)數(shù)據(jù)中心(EDH)是其中所有數(shù)據(jù)(包括靜態(tài)數(shù)據(jù)和傳輸中數(shù)據(jù))都經(jīng)過加密并且密鑰管理系統(tǒng)具有容錯能力的企業(yè)����。審核機制符合行業(yè),政府和法規(guī)標(biāo)準(zhǔn)(例如PCI���,HIPAA和NIST)�����,并從EDH擴展到與其集成的其他系統(tǒng)����。群集管理員訓(xùn)練有素���,安全程序已通過專家認(rèn)證��,并且群集可以通過技術(shù)審查�。 |
Hadoop安全架構(gòu)
下圖是生產(chǎn)型Cloudera企業(yè)集群中許多工作組件中某些組件的示例。該圖突出顯示了需要保護(hù)可能從內(nèi)部和外部數(shù)據(jù)饋送以及可能跨多個數(shù)據(jù)中心攝取數(shù)據(jù)的群集的安全性的需求�。要確保群集安全,就需要在所有許多內(nèi)部和內(nèi)部連接中以及要查詢���,運行作業(yè)甚至查看群集中保存的數(shù)據(jù)的所有用戶中應(yīng)用身份驗證和訪問控制��。
外部數(shù)據(jù)流通過適用于Flume和Kafka的機制進(jìn)行身份驗證����。使用Sqoop從舊數(shù)據(jù)庫中提取數(shù)據(jù)��。數(shù)據(jù)科學(xué)家和BI分析師可以使用諸如Hue之類的界面來處理Impala或Hive上的數(shù)據(jù)����,以創(chuàng)建和提交作業(yè)���?��?梢岳肒erberos身份驗證來保護(hù)所有這些交互。
可以使用透明的HDFS加密和企業(yè)級密鑰受托者服務(wù)器將加密應(yīng)用于靜態(tài)數(shù)據(jù)�����。Cloudera還建議使用Navigator Encrypt保護(hù)與Cloudera Manager,Cloudera Navigator�,Hive和HBase元存儲關(guān)聯(lián)的群集上的數(shù)據(jù)以及任何日志文件或溢出。
可以使用Sentry(針對Hive�,Impala和Search等服務(wù))以及HDFS訪問控制列表來實施授權(quán)策略。
可以使用Cloudera Navigator提供審核功能�����。
看完上述內(nèi)容是否對您有幫助呢�����?如果還想對相關(guān)知識有進(jìn)一步的了解或閱讀更多相關(guān)文章����,請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝您對創(chuàng)新互聯(lián)的支持�。
當(dāng)前文章:如何進(jìn)行CDPDC安全分析
文章URL:
http://weahome.cn/article/peipie.html
重慶分公司
重慶分公司
