logo

Ποιες είναι οι βασικές ορολογίες στο Hadoop Security;

Κύριος Μεγάλα Δεδομένα Ποιες είναι οι βασικές ορολογίες στο Hadoop Security;



Αυτό το ιστολόγιο Edureka σάς βοηθά με μια λεπτομερή και περιεκτική γνώση σχετικά με την ασφάλεια hadoop που εφαρμόζεται σε πραγματικό χρόνο.

είναι μια σημαντική ανησυχία όσον αφορά την αντιμετώπιση εμπιστευτικών δεδομένων. Το να είσαι ανώτερος στις διαδικασίες χειρισμού δεδομένων αντιμετωπίζει επίσης το ίδιο ζήτημα. Δεν έχει τη δική του αποκλειστική ασφάλεια. Ας καταλάβουμε πώς λύθηκε το πρόβλημα μέσω αυτού Ασφάλεια Hadoop άρθρο.

Γιατί χρειαζόμαστε το Hadoop Security;

hadoop-security-γιατί είναι σημαντική η ασφάλεια hadoop





είναι το πιο ισχυρό, στιβαρό και εξαιρετικά επεκτάσιμο μεγάλο πλαίσιο επεξεργασίας δεδομένων, αρκετά ικανό περικοπή petabytes δεδομένων Με ευκολία. Λόγω των απαράμιλλων δυνατοτήτων του, τότε, κάθε επιχειρησιακός τομέας, υγεία, στρατιωτικά και χρηματοοικονομικά τμήματα άρχισαν να χρησιμοποιούν Hadoop.

Χάδοπ άρχισε να κερδίζει δημοτικότητα. Αυτό είναι όταν οι προγραμματιστές Hadoop βρήκαν ένα μνημειακός λανθασμένος υπολογισμός. Η Hadoop δεν διέθετε ειδικό λογισμικό ασφαλείας μέσα σε αυτό. Αυτό επηρέασε πολλές περιοχές όπου το Hadoop ήταν σε χρήση.



  • Πολλαπλοί επιχειρηματικοί τομείς

    είναι το git και το github το ίδιο

  • Εθνική ασφάλεια

  • Τμήματα Υγείας και Ιατρικής



  • Μεσα ΚΟΙΝΩΝΙΚΗΣ ΔΙΚΤΥΩΣΗΣ

  • Στρατός

Οι προαναφερθείσες περιοχές είναι οι κύριοι χρήστες του Hadoop. Τώρα, Ασφάλεια είναι το σημαντικό άλμα που πρέπει να κάνει ο Hadoop.

Τι είναι το Hadoop Security;

Ασφάλεια Hadoop γενικά ορίζεται ως μια διαδικασία για ασφαλής η μονάδα αποθήκευσης δεδομένων Hadoop, προσφέροντας ένα σχεδόν αδιαπέραστο τείχος ασφάλειας ενάντια σε οποιαδήποτε πιθανή απειλή στον κυβερνοχώρο. Η Hadoop επιτυγχάνει αυτόν τον υψηλής ποιότητας τοίχο ασφαλείας ακολουθώντας τα παρακάτω πρωτόκολλο ασφαλείας.

Αυθεντικοποίηση

Αυθεντικοποίηση είναι το πρώτο στάδιο στο οποίο επαληθεύονται τα διαπιστευτήρια του χρήστη. Τα διαπιστευτήρια συνήθως περιλαμβάνουν τον αποκλειστικό χρήστη Όνομα χρήστη και ένα μυστικός κωδικός πρόσβασης. ΜπήκατεΤα διαπιστευτήρια θα ελεγχθούν με βάση τις διαθέσιμες λεπτομέρειες στη βάση δεδομένων ασφαλείας. Εάν ισχύει, ο χρήστης θα είναι επικυρώθηκε.

Εξουσιοδότηση

Εξουσιοδότηση είναι το δεύτερο στάδιο όπου το σύστημα αποφασίζει εάν θα παρέχει άδεια στον χρήστη, να έχει πρόσβαση σε δεδομένα ή όχι. Βασίζεται στην προκαθορισμένη λίστα ελέγχου πρόσβασης. Το εμπιστευτικόοι πληροφορίες διατηρούνται ασφαλείς και μόνο εξουσιοδοτημένο προσωπικό μπορεί να έχει πρόσβαση.

Έλεγχος

Έλεγχος είναι το τελευταίο στάδιο, απλώς παρακολουθεί τις λειτουργίες που πραγματοποιήθηκαν από τον επικυρωμένο χρήστη κατά την περίοδο κατά την οποία είχε συνδεθεί στο σύμπλεγμα. Αυτό είναιαποκλειστικά για ασφάλεια μόνο για σκοπούς.

Τύποι ασφάλειας Hadoop

  • Ασφάλεια Kerberos

Kerberos είναι ένα από τα κορυφαία πρωτόκολλα ελέγχου ταυτότητας δικτύου που έχει σχεδιαστεί για να παρέχει ισχυρές υπηρεσίες ελέγχου ταυτότητας και στα δύο Υπηρέτης και Πελάτες-πελάτες διά μέσου Μυστικό κλειδί τεχνικές κρυπτογραφίας. Έχει αποδειχθεί εξαιρετικά ασφαλές, δεδομένου ότι χρησιμοποιεί κρυπτογραφημένα εισιτήρια υπηρεσιών καθ 'όλη τη διάρκεια της περιόδου λειτουργίας.

  • Κρυπτογράφηση HDFS

Κρυπτογράφηση HDFS είναι μια τρομερή πρόοδος που αγκάλιασε ποτέ ο Hadoop. Εδώ, τα δεδομένα από πηγή προς το προορισμός (HDFS) γίνεται εντελώς κρυπτογραφημένο. Αυτή η διαδικασία δεν απαιτεί καμία αλλαγή στην αρχική εφαρμογή Hadoop, κάνοντας την πελάτης να είναι το μόνο εξουσιοδοτημένο προσωπικό πρόσβαση τα δεδομένα.

  • Κρυπτογράφηση κυκλοφορίας

Κρυπτογράφηση κυκλοφορίας δεν είναι άλλο από HTTPS (HyperText Transfer Protocol Secure). Αυτή η διαδικασία χρησιμοποιείται για τη διασφάλιση της μετάδοσης δεδομένων, από τον ιστότοπο καθώς μετάδοση δεδομένων στον ιστότοπο . Πολλές διαδικτυακές πύλες τραπεζικής χρησιμοποιούν αυτήν τη μέθοδο για την εξασφάλιση συναλλαγών μέσω α Πιστοποιητικό ασφαλείας

  • Δικαιώματα αρχείων και καταλόγου HDFS

Δικαιώματα καταλόγου αρχείων HDFS δουλεύω σε ένα απλό POSIX μορφή. ο Ανάγνωση και Γράφω τα δικαιώματα παρέχονται ως ρ και μικρό αντίστοιχα. Τα δικαιώματα για το Σούπερ χρήστης και Πελάτης ρυθμίζονται διαφορετικά με βάση την εμπιστευτικότητα του αρχείου.

Kerberos

Kerberos είναι ένα από τα απλούστερα και ασφαλέστερα δίκτυα πρωτόκολλο ελέγχου ταυτότητας χρησιμοποιείται από την Hadoop για την ασφάλεια δεδομένων και δικτύου. Εφευρέθηκε από ΜΕ. Ο κύριος στόχος του Kerberos είναι να εξαλείψει την ανάγκη ανταλλαγής κωδικών πρόσβασης μέσω ενός δικτύου, και επίσης, να προστατεύσει το δίκτυο από τυχόν δυνατότητες ρουθούνισμα στον κυβερνοχώρο.

Για να κατανοήσουμε την ορολογία Kerberos, πρέπει πρώτα να μάθουμε για τα στοιχεία που περιλαμβάνονται στο λογισμικό Kerberos.

πώς να αποφύγετε τα αδιέξοδα στην Ιάβα

Το KDC ή το Key Distribution Center είναι η καρδιά του Kerberos. Αποτελείται κυρίως από τρία συστατικά. Και συγκεκριμένα:

  • Βάση δεδομένων

ο βάση δεδομένων αποθηκεύει τα διαπιστευτήρια χρήστη όπως όνομα χρήστη και τα αντίστοιχα κωδικοί πρόσβασης. Αποθηκεύει επίσης το πρόσβαση στα σωστά προνόμια παρέχονται στον χρήστη. Η μονάδα Kerberos KDC αποθηκεύει επίσης πρόσθετες πληροφορίες όπως Κλειδί κρυπτογράφησης, Ισχύς εισιτηρίων και τα λοιπά.

  • Διακομιστής ελέγχου ταυτότητας

Τα διαπιστευτήρια χρήστη που θα εισαχθούν θα διασταυρωθούν. Εάν ισχύει, το Διακομιστής ελέγχου ταυτότητας θα παρέχει TGT ή Εισιτήριο δημιουργίας εισιτηρίων. Ένα TGT μπορεί να δημιουργηθεί μόνο αν ο χρήστης εισέλθει έγκυρα διαπιστευτήρια.

  • Διακομιστής εκχώρησης εισιτηρίων

Το επόμενο στάδιο είναι το TGS ή Διακομιστής εκχώρησης εισιτηρίων. Είναι βασικά ένας διακομιστής εφαρμογών του KDC που θα σας παρέχει το Εισιτήριο υπηρεσίας. Το εισιτήριο υπηρεσίας απαιτείται από τον χρήστη για να αλληλεπιδράσει με το Hadoop και να αποκτήσει την υπηρεσία που χρειάζεται ή για να εκτελέσει μια λειτουργία στο Hadoop.

Μπορείτε να εγκαταστήσετε το Kerberos με την ακόλουθη εντολή:

sudo apt-get εγκατάσταση krb5-kdc krb5-admin-server

Τώρα, ας υποθέσουμε ότι θέλετε να αποκτήσετε πρόσβαση σε ένα ασφαλές σύμπλεγμα Hadoop Kerberos. Πρέπει να περάσετε από τα ακόλουθα στάδια για να αποκτήσετε πρόσβαση στο σύμπλεγμα Hadoop, όπως περιγράφεται στα παρακάτω βήματα:

  • Πρέπει να αποκτήσετε αυθεντικοποίηση του συμπλέγματος Hadoop. Μπορείτε να αποκτήσετε έλεγχο ταυτότητας εκτελώντας Κινίτ εντολή στο σύμπλεγμα Hadoop.

kinit root / διαχειριστής

  • ο Κινίτ Η εκτέλεση εντολών θα σας ανακατευθύνει στο Διαπιστευτήρια σύνδεσης σελίδα στην οποία αναμένεται να εισαγάγετε τη δική σας όνομα χρήστη και Κωδικός πρόσβασης.

  • ο Κινίτ θα στείλει ένα Αίτημα ελέγχου ταυτότητας στο Διακομιστής ελέγχου ταυτότητας.

  • Εάν τα διαπιστευτήριά σας είναι έγκυρος, τότε ο διακομιστής ελέγχου ταυτότητας θα απαντήσει με ένα Εισιτήριο δημιουργίας εισιτηρίων (TGT).

  • ο Κινίτ θα αποθηκεύσει το TGT στα διαπιστευτήριά σας Κρύπτη Μνήμη. Η ακόλουθη εντολή θα σας βοηθήσει να διαβάσετε τα διαπιστευτήριά σας

klist

  • Τώρα, έχετε επικυρωθεί επιτυχώς στο KDS.

  • Πριν αποκτήσετε πρόσβαση στο σύμπλεγμα Hadoop, πρέπει να ρυθμίσετε τους πελάτες Kerberos. Για να το κάνετε αυτό, χρησιμοποιήστε την ακόλουθη εντολή.

sudo apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config

  • Τώρα, προσπαθείτε να εκτελέσετε ένα Εντολή Hadoop. Αυτό είναι ένα Πελάτης Hadoop.

  • ο Πελάτης Hadoop θα χρησιμοποιήσει το δικό σας TGT και αιτήματα TGS για έγκριση.

  • ο TGS θα εγκρίνει το αίτημα και θα σας παρέχει ένα Εισιτήριο υπηρεσίας.

  • Αυτό Εισιτήριο υπηρεσίας θα αποθηκευτεί στην κρυφή μνήμη από το Πελάτης Hadoop.

  • Αυτό Εισιτήριο υπηρεσίας θα χρησιμοποιηθεί από τον Hadoop Client στο ΕΠΙΚΟΙΝΩΝΩ με Ονομασία Hadoop.

  • ο Όνομα θα ταυτιστεί με το Εισιτήριο.

  • Και τα δύο Εισιτήριο ονομάτων και Hadoop Client Εισιτήρια υπηρεσίας θα διασταυρωθούν μεταξύ τους.

  • Και οι δύο είναι σίγουροι ότι επικοινωνούν με ένα επικυρωμένη οντότητα.

  • Αυτό ονομάζεται Αμοιβαίος έλεγχος ταυτότητας.

  • Το επόμενο στάδιο είναι Εξουσιοδότηση. Το όνομα θα σας παρέχει το υπηρεσία για το οποίο έχετε λάβει το εξουσιοδότηση.

  • Τέλος, το τελευταίο στάδιο είναι Έλεγχος. Εδώ σας δραστηριότητα θα είναι καταγράφηκε Για σκοπούς ασφαλείας.

Με αυτό, καταλήγουμε στο τέλος αυτού του άρθρου . Ελπίζω να ρίξω λίγο φως στις γνώσεις σας στο α Ασφάλεια Hadoop.

Τώρα που έχετε καταλάβει το Hadoop και την ασφάλειά του, ρίξτε μια ματιά στο από την Edureka, μια αξιόπιστη διαδικτυακή εταιρεία εκμάθησης με δίκτυο περισσότερων από 250.000 ικανοποιημένων μαθητών σε όλο τον κόσμο. Το εκπαιδευτικό πρόγραμμα Edureka Big Data Hadoop Certification βοηθά τους μαθητές να γίνουν ειδικοί σε HDFS, Νήματα, ΜΕΙΩΣΗ ΧΑΡΤΗ , Pig, Hive, HBase, Oozie, Flume και Sqoop χρησιμοποιώντας περιπτώσεις χρήσης σε πραγματικό χρόνο σε τομείς Retail, Social Media, Aviation, Tourism, Finance.

Εάν έχετε κάποιο ερώτημα σχετικά με αυτό «Ασφάλεια Hadoop» άρθρο και, στη συνέχεια, γράψτε μας στην παρακάτω ενότητα σχολίων και θα σας απαντήσουμε το συντομότερο δυνατό.

τυχαία τάξη στο παράδειγμα java
Μεγάλα Δεδομένα

Κατηγορίες

Popular Articles

Είναι η κατάλληλη στιγμή για να μάθω το Hadoop;

Χρήσιμες εντολές Shell Hadoop

Tutorial Android Studio - One Stop Solution για αρχάριους

Όλα όσα πρέπει να ξέρετε για το LIKE Operator στο SQL

Ποια είναι η βασική δομή ενός προγράμματος Java;

Ανάγκες και οφέλη της οπτικοποίησης δεδομένων

Τι είναι οι λειτουργίες Lambda και πώς να τις χρησιμοποιήσετε;

Κορυφαία 5 Εργαλεία επιχειρηματικής ευφυΐας

JavaScript εναντίον jQuery: Βασικές διαφορές που πρέπει να γνωρίζετε

RDS AWS Tutorial: Ξεκινώντας με τη σχεσιακή βάση δεδομένων