我试图了解安全访问hadoop集群的最佳方法。
我指的是以下链接:
http://hortonworks.com/hadoop-tutorial/integrating-hadoop-cluster-microsoft-active-directory-authentication/
http://hortonworks.com/blog/hadoop-groupmapping-ldap-integration/
我想知道哪种方法更好?kerberized集群的优势是什么?安全ldap就足够了吗?
提前谢谢。
1条答案
按热度按时间4smxwvx51#
安全性是hadoop集群中的一个重要课题。有几种方法可以保护hadoop集群,但是所有的方法最终都会得到什么类型的需求,并且可以根据需求决定安全方面。
基于hadoopkerberos的身份验证目前得到了广泛的应用。这通常被称为hadoop安全性。启用hadoop安全性后,需要用户进行身份验证(使用kerberos),以便在hdfs中读取和写入数据,或者提交和管理mapreduce作业,所有hadoop服务使用kerberos相互进行身份验证。
虽然hadoop安全性提供kerberos身份验证,但它不会在数据通过网络时保护数据。如果hadoop集群包含敏感信息(金融数据、信用卡交易、医疗保健信息等),则可能需要确保数据在通过网络传输时也受到保护(以避免窃听和中间人攻击)。这与连接到银行网站时使用安全连接(使用https)访问银行网站没有区别。为了解决这类用例,hadoop中添加了网络加密,可以使用。
这个链接将有助于理解hadoop集群上的网络加密。
http://blog.cloudera.com/blog/2013/03/how-to-set-up-a-hadoop-cluster-with-network-encryption/