Hadoop架构:集群的安全性保证
本帖最后由 howtodown 于 2014-2-2 11:15 编辑考虑到这些节点存储了海量的数据,集群的安全性架构引起了越来越多的关注。HadoopSphere.com公布了一个可以适用于Hadoop集群的安全性架构(如下图所示)。虽然基于现有的基础设施或定制化的内部监控程序不同,并且使用到的工具也可能有所不同。但是对于依靠Hadoop业务运营的公司来说,部署必不可少的“警卫”和检查,进而来保护Hadoop节点的安全性都是至关重要的。以下的10个组件可以作为部署Hadoop安全性架构的讨论指南。
Hadoop安全性架构的关键组件
1. 基于角色的授权(Role based authorization)
[*]确保职责的分离
[*]限制功能性的访问
2. 管理和配置(Admin and Configuration)
[*]基于角色的管理
[*]可配置的节点和集群参数
3. 身份认证框架(Authentication framework)
[*]认证节点
[*]认证客户端应用程序(为了访问集群和MapReduce任务)
4. 审查日志(Audit Log)
[*]日志事务
[*]日志活动
5. 警报(Alerts)
[*]实时报警
[*]持续性监测
6. 文件加密(File encryption)
[*]保护私有信息 (SPI/BPI)
[*]遵循监管规范
7. 密钥认证服务器(Key certificate Server)
[*]中央密钥管理服务器管理不同文件的不同密钥
8. 网路安全(Network security)
[*]确保节点之间、应用程序之间以及其他接口之间的安全通信
9. 资源控制(Resource slim)
[*]最低限度的网络消耗
[*]最低限度的资源、线程、进程的消耗
10. 通用性(Universal)
[*]Hadoop未知性 – 跨分支的兼容
[*]异构支持 –跨生态系统之间的兼容
以上只是简单的介绍,是在安全方面,需要考虑的问题。
多谢楼主分享
页:
[1]