је главна брига када је реч о поступању са поверљивим подацима. будући да је супериоран у операцијама руковања подацима такође се суочава са истим проблемом. Нема своју наменску сигурност. Да схватимо како је проблем решен кроз ово Хадооп Сецурити чланак.
Зашто нам је потребан Хадооп Сецурити?
како компајлирати јава програм
је најснажнији, робустан и високо скалабилан оквир за обраду великих података који је довољно способан да дробљење петабајта података с лакоћом. Због његових неуспоредивих могућности, тада су сви пословни сектори, здравство, војска и финансије почели да користе Хадооп.
Хадооп почео да стиче популарност. Тада су програмери Хадооп-а пронашли монументална грешка. Хадоопу је недостајао наменски безбедносни софтвер унутар тога. Ово је утицало на многа подручја у којима је Хадооп био у употреби.
Више пословних сектора
Национална безбедност
Одељења за здравство и медицину
Друштвени медији
Војни
Горе наведена подручја су главни корисници Хадоопа. Сада, Сигурност је главни скок који Хадооп треба да предузме.
Шта је Хадооп Сецурити?
Хадооп Сецурити се генерално дефинише као поступак за сигуран јединицу за складиштење података Хадооп, нудећи готово непробојан зид заштите од било које потенцијалне сајбер претње. Хадооп постиже овај висококалиборски сигурносни зид пратећи следеће сигурносни протокол.
Аутентикација
Аутентикација је прва фаза у којој се верификују акредитиви корисника. Акредитиви обично укључују намену корисника Корисничко име и а тајна лозинка. Ушаоакредитиви ће се проверити према доступним детаљима у безбедносној бази података. Ако је валидан, корисник ће бити оверен.
Овлашћење
Овлашћење је друга фаза у којој систем доноси одлуку да ли ће кориснику дати дозволу, приступ подацима или не. Заснован је на унапред одређеној листи за контролу приступа. Поверљивоинформације се чувају на сигурном и једино овлашћено особље могу да му приступе.
Ревизија
Ревизија је последња фаза, она једноставно прати операције које је извршио аутентификовани корисник током периода у којем је био пријављен у кластер. Ово јеискључиво урађено за сигурност само сврхе.
Врсте Хадооп безбедности
- Керберос Сецурити
Керберос је један од водећих мрежних протокола за аутентификацију дизајниран да пружи моћне услуге аутентификације и једнима и другима Сервер и Клијент-крајеви кроз Тајни кључ технике криптографије. Доказано је да је изузетно сигуран јер користи шифроване карте за услугу током целе сесије.
- ХДФС шифровање
ХДФС шифровање је страшан напредак који је Хадооп икада прихватио. Ево података из извор до одредиште (ХДФС) постаје потпуно шифрован. Овај поступак не захтева било какве промене на оригиналној Хадооп апликацији, чинећи клијент да буде једино овлашћено особље за приступ Подаци.
Шифровање саобраћаја
Шифровање саобраћаја није нико други него ХТТПС (ХиперТект Трансфер Протоцол Сецуре). Овај поступак се користи за обезбеђивање преноса података, са веб странице добро као пренос података на веб локацију . Много мрежних мрежних пролаза користи овај метод за заштиту трансакција преко а Сертификат о безбедности
Дозволе за ХДФС датотеке и директоријуме
Дозволе за директоријум ХДФС датотека рад у једноставном ПОСИКС формат. Тхе читати и Напишите дозволе су предвиђене као р и с редом. Дозволе за Супер Усер и Клијент постављају се различито на основу поверљивости датотеке.
Керберос
Керберос је једна од најједноставнијих и најсигурнијих мрежа протокол за потврду идентитета коју користи Хадооп за заштиту података и мреже. Измислио га је СА. Главни циљ Кербероса је елиминисање потребе за разменом лозинки преко мреже, а такође и заштита мреже од било ког потенцијалног цибер њушкање.
Да бисмо разумели терминологију Керберос, прво морамо да научимо о компонентама укљученим у софтвер Керберос.
КДЦ или Кључни дистрибутивни центар је срце Кербероса. Углавном се састоји од три компоненте. Наиме:
База података
Тхе база података чува корисничке акредитиве попут корисничко име и одговарајуће лозинке. Такође чува привилегије права приступа пружене кориснику. Керберос КДЦ јединица такође чува додатне информације попут Кључ за шифровање, важност карте итд.
Аутхентицатион Сервер
Унесени кориснички акредитиви ће се унакрсно проверити. Ако је валидно, Аутхентицатион Сервер ће обезбедити ТГТ или Тицкет Генератион Тицкет. ТГТ се може генерисати само ако корисник уђе важећи акредитиви.
Сервер за издавање улазница
разлика између преоптерећења методе и замене методе
Следећа фаза је ТГС или Сервер за издавање улазница. То је у основи апликациони сервер КДЦ-а који ће вам пружити Сервисна карта. Корисничка карта је потребна за интеракцију са Хадооп-ом и добијање услуге која му је потребна или за обављање радње на Хадооп-у.
Керберос можете инсталирати помоћу следеће наредбе:
судо апт-гет инсталл крб5-кдц крб5-админ-сервер
Сада, претпоставимо да желите да приступите Керберос заштићеном Хадооп кластеру. Треба да прођете следеће фазе да бисте приступили Хадооп кластеру како је описано у следећим корацима:
Морате добити Аутентикација кластера Хадооп. Потврду можете извршити извршењем Кинит команда на Хадооп кластеру.
кинит роот / админ
Тхе Кинит Извршење наредбе преусмериће вас на Акредитиве за пријављивање страницу на којој се очекује да унесете своју корисничко име и Лозинка.
Тхе Кинит послаће Захтев за потврду идентитета до Аутхентицатион Сервер.
Ако су ваши акредитиви ваљано, тада ће Аутхентицатион Сервер одговорити са Тицкет Генератион Тицкет (ТГТ).
Тхе Кинит ће чувати ТГТ у вашим акредитивима Кеш меморија Меморија. Следећа команда ће вам помоћи да прочитате своје акредитиве
клист
Сада сте успешно аутентификовани за КДС.
Пре него што приступите кластеру Хадооп, потребно је да подесите Керберос клијенте. да бисте то урадили, користите следећу команду.
судо апт-гет инсталл крб5-корисник либпам-крб5 либпам-ццредс аутх-цлиент-цонфиг
Сада покушајте да извршите а Команда Хадооп. То је Хадооп клијент.
Тхе Хадооп клијент користиће ваш ТГТ и захтева ТГС за одобрење.
Тхе ТГС одобриће захтев и пружиће вам а Сервисна карта.
Ово Сервисна карта ће кеширати Хадооп клијент.
Ово Сервисна карта користиће Хадооп клијент за комуницирати са Хадооп Наменоде.
Тхе Наменоде поистоветиће се са својим Улазница.
Оба Наменоде карта и Хадооп клијент Сервисне карте међусобно ће се проверавати.
Обоје су сигурни да комуницирају са оверени ентитет.
Ово се зове Узајамна потврда идентитета.
Следећа фаза је Овлашћење. Наменоде ће вам пружити услуга за који сте добили овлашћење.
Коначно, Последња фаза је Ревизија. Ево вашег активност биће пријављени за сигурносне сврхе.
Овим смо дошли до краја овог чланка . Надам се да сам бацио неко светло на ваше знање на а Хадооп Сецурити.
Сад кад сте разумели Хадооп и његову безбедност, погледајте Едурека, поуздана компанија за учење на мрежи са мрежом од више од 250.000 задовољних ученика раширених широм света. Едурека курс за обуку сертификата за велике податке помаже ученицима да постану стручњаци за ХДФС, предиво, Карта смањити , Свиња, кошница, ХБасе, Оозие, Флуме и Скооп користећи случајеве коришћења у реалном времену на малопродаји, друштвеним мрежама, ваздухопловству, туризму, домену финансија.
Ако имате било какво питање везано за ово „Хадооп сигурност“ чланак, онда нам пишите у одељку за коментаре испод и ми ћемо вам одговорити што је пре могуће.