מהווה דאגה מרכזית בכל הנוגע לטיפול בנתונים חסויים. היותו הממונה בפעולות הטיפול בנתונים מתמודד גם עם אותה בעיה. אין לו אבטחה ייעודית משלו. תן לנו להבין איך הבעיה נפתרה באמצעות זה Hadoop אבטחה מאמר.
מדוע אנו זקוקים ל- Hadoop Security?
היא מסגרת עיבוד הנתונים הגדולה החזקה, החזקה והניתנת להרחבה ביותר המסוגלת מספיק ריסוק פטא-בייטים של נתונים בקלות. בשל יכולותיו שאין שני לו, אז החלו כל מגזר עסקי, מחלקות בריאות, צבא ופיננסים להשתמש ב- Hadoop.
Hadoop התחיל לצבור פופולריות. זה כאשר מפתחי Hadoop מצאו א חישוב מוטעה מונומנטלי. Hadoop חסרה תוכנת אבטחה ייעודית בתוך זה. זה השפיע על אזורים רבים בהם היה Hadoop בשימוש.
מגזרים עסקיים מרובים
ביטחון לאומי
מחלקות בריאות ורפואה
מדיה חברתית
צבאי
האזורים הנ'ל הם המשתמשים העיקריים של Hadoop. עַכשָׁיו, בִּטָחוֹן היא הקפיצה הגדולה שהדופ צריך לקחת.
מחרוזת מחרוזת ציבורית ()
מהי Hadoop Security?
Hadoop אבטחה מוגדר בדרך כלל כהליך ל- לבטח את יחידת אחסון הנתונים Hadoop, על ידי הצעת חומת אבטחה כמעט בלתי חדירה כנגד כל איום סייבר פוטנציאלי. Hadoop מגיע לחומת האבטחה הגבוהה ביותר על ידי ביצוע ההוראות הבאות פרוטוקול אבטחה.
אימות
אימות הוא השלב הראשון בו מאושרים אישורי המשתמש. האישורים כוללים בדרך כלל את הייעודי של המשתמש שם משתמש ו סיסמא סודית. נכנסהאישורים ייבדקו מול הפרטים הקיימים במאגר האבטחה. אם הוא תקף, המשתמש יהיה מְאוּמָת.
הרשאה
הרשאה הוא השלב השני שבו המערכת יכולה להחליט אם לספק הרשאה למשתמש, לגשת לנתונים או לא. הוא מבוסס על רשימת בקרת הגישה שתוכננה מראש. החסויהמידע נשמר מאובטח ויחיד עובדים מורשים יכול לגשת אליו.
ביקורת
ביקורת הוא השלב האחרון, הוא פשוט עוקב אחר הפעולות שביצע המשתמש המאומת בתקופה בה הוא נכנס לאשכול. זהנעשה אך ורק עבור בִּטָחוֹן מטרות בלבד.
סוגי אבטחת Hadoop
- קרברוס אבטחה
קרברוס הוא אחד מהפרוטוקולים המובילים לאימות רשת שנועד לספק שירותי אימות חזקים לשניהם שרת ו קצוות לקוח דרך מפתח סודי טכניקות הצפנה. הוכח שהוא מאובטח ביותר מכיוון שהוא משתמש בכרטיסי שירות מוצפנים לאורך כל ההפעלה.
- הצפנת HDFS
הצפנת HDFS היא התקדמות אדירה שאדופ אימץ אי פעם. הנה, הנתונים מ מָקוֹר ל יעד (HDFS) מקבל מוצפן לחלוטין. הליך זה אינו מחייב לבצע שינויים באפליקציית Hadoop המקורית, ובכך לָקוּחַ להיות הצוות המוסמך היחיד שניתן גִישָׁה הנתונים.
הצפנת תנועה
הצפנת תנועה הוא לא אחר מאשר HTTPS (HyperText Transfer Protocol Secure). הליך זה משמש לאבטחת העברת הנתונים, מהאתר ממש כמו העברת נתונים לאתר . שערי בנקאות מקוונים רבים משתמשים בשיטה זו לאבטחת עסקאות דרך א תעודת אבטחה
הרשאות קבצים וספריות HDFS
הרשאות ספריית קבצי HDFS לעבוד בפשטות פוסיקס פוּרמָט. ה לקרוא ו לִכתוֹב ההרשאות ניתנות בתור ר ו ס בהתאמה. ההרשאות ל משתמש סופר ו לָקוּחַ מוגדרים באופן שונה על סמך סודיות הקובץ.
קרברוס
קרברוס היא אחת הרשתות הפשוטות והבטוחות ביותר פרוטוקול אימות משמש Hadoop לצורך אבטחת הנתונים והרשת שלה. זה הומצא על ידי עם. המטרה העיקרית של Kerberos היא לבטל את הצורך להחליף סיסמאות ברשת, וגם לאבטח את הרשת מכל פוטנציאל. רחרוח סייבר.
כדי להבין את המינוח של Kerberos, ראשית עלינו ללמוד על הרכיבים המעורבים בתוכנת Kerberos.
KDC או מרכז הפצת המפתח הוא הלב של קרברוס. זה מורכב בעיקר משלושה מרכיבים. כלומר:
מאגר מידע
ה מאגר מידע מאחסן את אישורי המשתמש כמו שם משתמש והתאמה שלה סיסמאות. זה גם מאחסן את הרשאות זכות גישה מסופק למשתמש. יחידת KDC של Kerberos גם שומרת מידע נוסף כמו מפתח הצפנה, תוקף כרטיס וכו '
שרת אימות
אישורי המשתמש שהוזנו ייבדקו צולבות. אם הוא תקף, ה- שרת אימות יספק TGT אוֹ כרטיס יצירת כרטיס. ניתן ליצור TGT רק אם המשתמש נכנס אישורים תקפים.
שרת מתן כרטיסים
השלב הבא הוא TGS אוֹ שרת מתן כרטיסים. זהו בעצם שרת יישומים של KDC אשר יספק לך את ה- כרטיס שירות. כרטיס השירות נדרש על ידי המשתמש לקיים אינטראקציה עם Hadoop ולקבל את השירות שהוא זקוק לו או לבצע פעולה ב- Hadoop.
אתה יכול להתקין את Kerberos לפי הפקודה הבאה:
sudo apt-get להתקין krb5-kdc krb5-admin-server
כעת, נניח כי ברצונך לגשת לאשכול Hadoop מאובטח על ידי Kerberos. עליך לעבור את השלבים הבאים כדי לגשת לאשכול Hadoop כמתואר בשלבים הבאים:
אתה צריך להשיג אימות של אשכול Hadoop. אתה יכול לקבל אימות על ידי ביצוע קינית פקודה באשכול Hadoop.
שורש קיניט / מנהל
ה קינית ביצוע הפקודה ינתב אותך אל ה- אישורי כניסה דף שבו אתה צפוי להזין את שם משתמש ו סיסמה.
ה קינית ישלח בקשת אימות אל ה שרת אימות.
אם האישורים שלך הם תָקֵף, ואז שרת האימות יגיב עם כרטיס ייצור כרטיסים (TGT).
ה קינית יאחסן את TGT בתעודות שלך מטמון זיכרון. הפקודה הבאה תעזור לך לקרוא את האישורים שלך
קליסט
כעת אתה מאומת בהצלחה KDS.
לפני שתיכנס לאשכול Hadoop, עליך להגדיר לקוחות Kerberos. לשם כך, השתמש בפקודה הבאה.
sudo apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config
עכשיו, אתה מנסה לבצע א פיקוד Hadoop. זה לקוח Hadoop.
ה לקוח Hadoop ישתמש שלך TGT ובקשות TGS לאישור.
ה TGS יאשר את הבקשה והיא תספק לך א כרטיס שירות.
זֶה כרטיס שירות יישמר במטמון על ידי לקוח Hadoop.
זֶה כרטיס שירות ישמש את לקוח Hadoop ל לתקשר עם Hadoop Namenode.
ה Namenode יזדהה עם שלו כַּרְטִיס.
שניהם כרטיס נאמנודה ולקוח Hadoop כרטיסי שירות יבדקו זה את זה.
שניהם בטוחים שהם מתקשרים עם ישות מאומתת.
זה נקרא אימות הדדי.
השלב הבא הוא הרשאה. Namenode יספק לך את ה- שֵׁרוּת שעבורם קיבלת את הרשאה.
לבסוף, השלב האחרון הוא ביקורת. הנה שלך פעילות יהיה מחובר ל למטרות אבטחה.
בכך אנו מגיעים לסוף מאמר זה . אני מקווה שזרקתי קצת אור לידע שלך על Hadoop אבטחה.
עכשיו לאחר שהבנת את Hadoop ואת האבטחה שלה, בדוק את מאת אדוריקה, חברת למידה מקוונת מהימנה עם רשת של יותר מ -250,000 לומדים מרוצים הפזורים ברחבי העולם. קורס הכשרת ההסמכה של אדוריקה ביג דאטה Hadoop עוזר ללומדים להיות מומחים ב- HDFS, חוט, MapReduce , Pig, Hive, HBase, Oozie, Flume ו- Sqoop תוך שימוש במקרי שימוש בזמן אמת בתחום הקמעונאות, מדיה חברתית, תעופה, תיירות, פיננסים.
אם יש לך שאילתות הקשורות לכך 'Hadoop Security' מאמר, אנא אנא כתבו לנו בסעיף ההערות למטה ואנו נגיב אליכם מוקדם ככל האפשר.