기밀 데이터를 다룰 때 중요한 관심사입니다. 데이터 처리 작업의 우수성도 동일한 문제에 직면합니다. 자체 전용 보안이 없습니다. 이것을 통해 문제가 어떻게 해결되었는지 이해합시다 Hadoop 보안 조.
Hadoop 보안이 필요한 이유는 무엇입니까?
가장 강력하고 견고하며 확장 성이 뛰어난 빅 데이터 처리 프레임 워크입니다. 페타 바이트 규모의 데이터 처리 쉽게. 타의 추종을 불허하는 기능 덕분에 당시 모든 비즈니스 부문, 보건, 군사 및 재무 부서에서 Hadoop을 사용하기 시작했습니다.
하둡 인기를 얻기 시작했습니다. 이것은 Hadoop 개발자가 기념비적 인 오산. Hadoop에는 전용 보안 소프트웨어가 없었습니다. 이것 안에. 이것은 Hadoop이 사용되는 많은 영역에 영향을 미쳤습니다.
여러 사업 부문
국가 안보
건강 및 의료 부서
소셜 미디어
군
위에서 언급 한 영역은 Hadoop의 주요 사용자입니다. 지금, 보안 Hadoop이 가져야 할 중요한 도약입니다.
Hadoop 보안이란 무엇입니까?
Hadoop 보안 일반적으로 다음 절차로 정의됩니다. 안전한 잠재적 인 사이버 위협에 대해 사실상 침투 할 수없는 보안 벽을 제공함으로써 Hadoop 데이터 스토리지 유닛입니다. Hadoop은 다음을 수행하여이 높은 수준의 보안 벽을 달성합니다. 보안 프로토콜.
입증
입증 사용자의 자격 증명이 확인되는 첫 번째 단계입니다. 자격 증명에는 일반적으로 사용자의 전용 사용자 이름 그리고 비밀 암호. 입력 됨보안 데이터베이스에서 사용 가능한 세부 정보와 비교하여 자격 증명을 확인합니다. 유효한 경우 사용자는 인증되었습니다.
권한 부여
권한 부여 시스템이 사용자에게 데이터 액세스 권한을 제공할지 여부를 결정하는 두 번째 단계입니다. 미리 지정된 액세스 제어 목록을 기반으로합니다. 기밀정보는 안전하게 유지되며 승인 된 직원 액세스 할 수 있습니다.
범위 연산자 C ++
감사
감사 마지막 단계로, 인증 된 사용자가 클러스터에 로그인 한 기간 동안 수행 한 작업을 단순히 추적합니다. 이것은오로지 보안 목적으로 만.
Hadoop 보안 유형
- Kerberos 보안
Kerberos 둘 다에 강력한 인증 서비스를 제공하도록 설계된 선도적 인 네트워크 인증 프로토콜 중 하나입니다. 섬기는 사람 과 클라이언트 측 ...을 통하여 비밀 키 암호화 기술. 전체 세션에 걸쳐 암호화 된 서비스 티켓을 사용하기 때문에 매우 안전한 것으로 입증되었습니다.
- HDFS 암호화
HDFS 암호화 Hadoop이 채택한 엄청난 발전입니다. 여기에서 데이터 출처 ...에 목적지 (HDFS) 완전히 암호화됩니다. 이 절차에서는 원래 Hadoop 애플리케이션을 변경할 필요가 없습니다. 고객 유일하게 권한을 부여받은 직원이 접속하다 자료.
트래픽 암호화
트래픽 암호화 다름 아닌 HTTPS (HyperText Transfer Protocol Secure). 이 절차는 데이터 전송을 보호하는 데 사용됩니다. 웹 사이트에서 만큼 잘 웹 사이트로 데이터 전송 . 많은 온라인 뱅킹 게이트웨이는이 방법을 사용하여 보안 인증서
HDFS 파일 및 디렉토리 권한
HDFS 파일 디렉토리 권한 간단하게 일하다 POSIX 체재. 그만큼 읽다 과 쓰다 권한은 다음과 같이 제공됩니다. 아르 자형 과 에스 각기. 에 대한 권한 수퍼 유저 과 고객 파일의 기밀성에 따라 다르게 설정됩니다.
Kerberos
Kerberos 가장 간단하고 안전한 네트워크 중 하나입니다. 인증 프로토콜 데이터 및 네트워크 보안을 위해 Hadoop에서 사용합니다. 에 의해 발명되었습니다 와. Kerberos의 주요 목적은 네트워크를 통해 암호를 교환 할 필요를 없애고 잠재적으로 네트워크를 보호하는 것입니다. 사이버 스니핑.
Kerberos 용어를 이해하려면 먼저 Kerberos 소프트웨어와 관련된 구성 요소에 대해 배워야합니다.
KDC 또는 키 배포 센터는 Kerberos의 핵심입니다. 주로 세 가지 구성 요소로 구성됩니다. 즉:
데이터 베이스
그만큼 데이터 베이스 다음과 같은 사용자 자격 증명을 저장합니다. 사용자 이름 및 각각 암호. 그것은 또한 저장합니다 접근 권한 사용자에게 제공됩니다. Kerberos KDC 장치는 또한 다음과 같은 추가 정보를 저장합니다. 암호화 키, 티켓 유효성 기타
인증 서버
입력 한 사용자 자격 증명은 교차 확인됩니다. 유효한 경우 인증 서버 제공 할것이다 TGT 또는 티켓 생성 티켓. TGT는 사용자가 입력 한 경우에만 생성 할 수 있습니다. 유효한 자격 증명.
티켓 부여 서버
다음 단계는 TGS 또는 티켓 부여 서버. 기본적으로 KDC의 응용 프로그램 서버입니다. 서비스 티켓. 서비스 티켓은 사용자가 Hadoop과 상호 작용하고 필요한 서비스를 얻거나 Hadoop에서 작업을 수행하는 데 필요합니다.
Linux 시스템 관리자 역할 및 책임
다음 명령으로 Kerberos를 설치할 수 있습니다.
sudo apt-get install krb5-kdc krb5-admin-server
이제 Kerberos 보안 Hadoop 클러스터에 액세스하려고한다고 가정 해 보겠습니다. 아래 단계에 설명 된대로 Hadoop 클러스터에 액세스하려면 다음 단계를 거쳐야합니다.
당신은 얻을 필요가 있습니다 입증 Hadoop 클러스터의. 다음을 실행하여 인증을받을 수 있습니다. Kinit Hadoop 클러스터에서 명령.
kinit 루트 / 관리자
그만큼 Kinit 명령을 실행하면 다음으로 리디렉션됩니다. 로그인 자격 증명 입력 할 것으로 예상되는 페이지 사용자 이름 과 암호.
그만큼 Kinit 보낼 것이다 인증 요청 ~로 인증 서버.
자격 증명이 유효한, 그러면 인증 서버가 TGT (Ticket Generation Ticket).
그만큼 Kinit 저장할 것입니다 TGT 자격 증명 은닉처 기억. 다음 명령은 자격 증명을 읽는 데 도움이됩니다.
klist
이제 성공적으로 인증되었습니다. KDS.
Hadoop 클러스터에 액세스하기 전에 Kerberos 클라이언트를 설정해야합니다. 이렇게하려면 다음 명령을 사용하십시오.
sudo apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config
이제, 당신은 Hadoop 명령. 그것은 Hadoop 클라이언트.
그만큼 Hadoop 클라이언트 당신의 TGT 및 요청 TGS 승인을 위해.
그만큼 TGS 요청을 승인하고 귀하에게 서비스 티켓.
이 서비스 티켓 에 의해 캐시됩니다 Hadoop 클라이언트.
이 서비스 티켓 Hadoop 클라이언트는 소통하다 와 Hadoop 네임 노드.
그만큼 네임 노드 그것으로 자신을 식별 할 것입니다 티켓.
둘 다 네임 노드 티켓 및 Hadoop 클라이언트 서비스 티켓 서로 교차 확인됩니다.
자바의 1 차원 배열
둘 다 그들이 의사 소통하고 있음을 확신합니다. 인증 된 엔티티.
이것은 ... 불리운다 상호 인증.
다음 단계는 권한 부여. 네임 노드는 당신에게 서비스 당신이받은 권한 부여.
마지막으로 마지막 단계는 감사. 여기 당신의 활동 될거야 기록됨 ...에 대한 보안 목적.
이것으로 우리는이 기사의 끝으로옵니다. . 나는 당신의 지식에 약간의 빛을 던 졌기를 바랍니다. Hadoop 보안.
이제 Hadoop과 보안을 이해 했으므로 전 세계에 걸쳐 250,000 명 이상의 만족 한 학습자 네트워크를 보유한 신뢰할 수있는 온라인 학습 회사 인 Edureka에서 작성했습니다. Edureka BigData Hadoop 인증 교육 과정은 학습자가 HDFS, Yarn, MapReduce , Pig, Hive, HBase, Oozie, Flume 및 Sqoop은 소매, 소셜 미디어, 항공, 관광, 금융 도메인에서 실시간 사용 사례를 사용합니다.
이와 관련된 질문이있는 경우 “Hadoop 보안” 기사를 작성한 후 아래의 의견란에 작성해 주시면 최대한 빨리 답변 드리겠습니다.