如何保护到hbase旧服务器的客户端连接?

64jmpszr  于 2021-06-09  发布在  Hbase
关注(0)|答案(2)|浏览(401)

任何知道hbase旧服务器的端口和主机,并且能够访问网络的人都可以访问hbase。这是一个安全风险。如何确保对hbase旧版服务器的客户端访问的安全?

juud5qan

juud5qan1#

我的系统管理员告诉我,理论上他可以在一个被封锁的hadoop边缘节点上安装hbase-thrift服务器,并且只能通过acl打开到我服务器的端口。然而,他没有这样做的意图(我也没有)。由于这不是一个合适的答案,我将把这个问题留待讨论。

oxosxuxt

oxosxuxt2#

您可以通过kerberos设置身份验证,然后在hbase-site.xml中设置此属性来保护hbase-thrift服务器的安全

<name>hbase.thrift.security.qop</name>
  <value>auth</value>

http://www.cloudera.com/documentation/enterprise/latest/topics/cdh_sg_hbase_authentication.html

相关问题