Care sunt terminologiile cheie în securitatea Hadoop?



Acest blog Edureka vă ajută cu o cunoaștere detaliată și cuprinzătoare despre securitatea hadoop care este implementată în timp real.

este o preocupare majoră atunci când vine vorba de tratarea datelor confidențiale. fiind superior în operațiunile de manipulare a datelor se confruntă, de asemenea, cu aceeași problemă. Nu are propria securitate dedicată. Să înțelegem cum a fost rezolvată problema prin acest lucru Hadoop Security articol.

De ce avem nevoie de Hadoop Security?

hadoop-security-de ce este importantă securitatea hadoop





este cel mai puternic, robust și extrem de scalabil cadru de procesare a datelor mari, suficient de capabil să crăpătură petabytes de date cu ușurință. Datorită capabilităților sale de neegalat, pe atunci, fiecare sector de afaceri, departamentele de sănătate, militare și financiare au început să utilizeze Hadoop.

Hadoop a început să câștige popularitate. Acesta este momentul în care dezvoltatorii Hadoop au găsit un greșeală monumentală. Hadoop nu avea un software dedicat de securitate inauntru. Acest lucru a afectat multe zone în care Hadoop era utilizat.



  • Mai multe sectoare de afaceri

  • Securitate naționala

  • Departamentele de sănătate și medicale



  • Rețele sociale

  • Militar

Zonele menționate mai sus sunt utilizatorii principali ai Hadoop. Acum, Securitate este saltul major pe care Hadoop trebuie să îl facă.

Ce este Hadoop Security?

Hadoop Security este în general definit ca o procedură pentru sigur unitatea de stocare a datelor Hadoop, oferind un perete de securitate practic impenetrabil împotriva oricărei amenințări cibernetice potențiale. Hadoop atinge acest perete de securitate de înaltă calibru urmând cele de mai jos protocol de securitate.

Autentificare

Autentificare este prima etapă în care sunt verificate acreditările utilizatorului. Acreditările includ de obicei datele dedicate ale utilizatorului Nume de utilizator și a parola secretă. A intratacreditările vor fi verificate în raport cu detaliile disponibile în baza de date de securitate. Dacă este valid, utilizatorul va fi autentificat.

Autorizare

Autorizare este a doua etapă în care sistemul ajunge să decidă dacă să acorde permisiunea utilizatorului, să acceseze sau nu datele. Se bazează pe lista de control al accesului predesemnată. Confidențialulinformațiile sunt păstrate în siguranță și numai personal autorizat îl poate accesa.

Audit

Audit este ultima etapă, pur și simplu ține evidența operațiunilor efectuate de utilizatorul autentificat în perioada în care a fost conectat la cluster. Aceasta esterealizat exclusiv pentru Securitate numai în scopuri.

Tipuri de securitate Hadoop

  • Kerberos Security

Kerberos este unul dintre cele mai importante protocoluri de autentificare în rețea concepute pentru a oferi servicii puternice de autentificare pentru ambele Server și Client-se termină prin Cheie secreta tehnici de criptografie. Este dovedit a fi extrem de sigur, deoarece folosește bilete de servicii criptate pe parcursul întregii sesiuni.

  • Criptare HDFS

Criptare HDFS este o formidabilă avansare pe care Hadoop a îmbrățișat-o vreodată. Aici, datele de la sursă la destinație (HDFS) devine complet criptat. Această procedură nu necesită modificări la cererea originală Hadoop, făcând client să fie singurul personal autorizat să acces datele.

  • Criptare trafic

Criptare trafic nu este altul decât HTTPS (HyperText Transfer Protocol Secure). Această procedură este utilizată pentru a asigura transmiterea datelor, de pe site precum și transmiterea datelor către site-ul web . Multe gateway-uri bancare online folosesc această metodă pentru a securiza tranzacțiile peste Certificat de securitate

  • Permisiuni pentru fișiere și directoare HDFS

Permisiuni pentru directorul de fișiere HDFS lucrează într-un simplu POSIX format. Citit și Scrie permisiunile sunt furnizate ca r și s respectiv. Permisiunile pentru Super Utilizator și Client sunt setate diferit pe baza confidențialității fișierului.

Kerberos

Kerberos este una dintre cele mai simple și mai sigure rețele protocol de autentificare folosit de Hadoop pentru securitatea datelor și a rețelei. A fost inventat de CU. Obiectivul principal al Kerberos este de a elimina necesitatea schimbului de parole printr-o rețea și, de asemenea, de a proteja rețeaua de orice potențial adulmecând cibernetic.

Pentru a înțelege terminologia Kerberos, trebuie mai întâi să aflăm despre componentele implicate în software-ul Kerberos.

cum se realizează o serie de obiecte

KDC sau Key Distribution Center este inima Kerberos. Se compune în principal din trei componente. Și anume:

  • Bază de date

Bază de date stochează acreditările utilizatorului cum ar fi nume de utilizator și respectivele sale parole. De asemenea, stochează privilegii de acces furnizat utilizatorului. Unitatea Kerberos KDC stochează, de asemenea, informații suplimentare, cum ar fi Cheie de criptare, Valabilitate bilet etc.

  • Server de autentificare

Acreditările de utilizator introduse vor fi verificate încrucișat. Dacă este valid, Server de autentificare va asigura TGT sau Generare de bilete Bilete. Un TGT poate fi generat numai dacă utilizatorul intră acreditări valabile.

  • Server de acordare a biletelor

Următoarea etapă este TGS sau Server de acordare a biletelor. Este practic un server de aplicații al KDC care vă va furniza Bilet de serviciu. Biletul de serviciu este necesar de către utilizator pentru a interacționa cu Hadoop și pentru a obține serviciul de care are nevoie sau pentru a efectua o operație pe Hadoop.

Puteți instala Kerberos prin următoarea comandă:

sudo apt-get install krb5-kdc krb5-admin-server

Acum, să presupunem că doriți să accesați un cluster Hadoop securizat Kerberos. Trebuie să parcurgeți următoarele etape pentru a accesa clusterul Hadoop așa cum este descris în pașii de mai jos:

  • Trebuie să obțineți autentificare a grupului Hadoop. Vă puteți autentifica executând Kinit comandă pe clusterul Hadoop.

kinit root / admin
  • Kinit Executarea comenzii vă va redirecționa către Date de conectare pagina în care vă așteptați să introduceți nume de utilizator și parola.

  • Kinit va trimite un Cerere de autentificare la Server de autentificare.

  • Dacă acreditările dvs. sunt valabil, apoi Serverul de autentificare va răspunde cu un Ticket Generation Ticket (TGT).

  • Kinit va stoca TGT în acreditările dvs. Cache Memorie. Următoarea comandă vă va ajuta să citiți acreditările

klist
  • Acum, sunteți autentificat cu succes în KDS.

  • Înainte de a accesa clusterul Hadoop, trebuie să configurați clienții Kerberos. pentru a face acest lucru, utilizați următoarea comandă.

sudo apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config
  • Acum, încercați să executați un Comandamentul Hadoop. Adică a Client Hadoop.

  • Client Hadoop vă va folosi TGT și solicitări TGS pentru aprobare.

  • TGS va aproba cererea și vă va furniza un Bilet de serviciu.

  • Acest Bilet de serviciu va fi memorat în cache de Client Hadoop.

  • Acest Bilet de serviciu va fi folosit de Clientul Hadoop pentru comunica cu Hadoop Namenode.

  • Namenode se va identifica cu a sa Bilet.

  • Amandoua Bilet Namenode și Hadoop Client Bilete de serviciu vor fi verificate reciproc.

  • Ambii sunt siguri că comunică cu un entitate autentificată.

  • Aceasta se numește Autentificare reciprocă.

  • Următoarea etapă este Autorizare. Namenode vă va furniza serviciu pentru care ați primit autorizare.

  • În cele din urmă, ultima etapă este Audit. Aici activitate va fi logat pentru scopuri de securitate.

Cu aceasta, ajungem la sfârșitul acestui articol . Sper că am aruncat puțină lumină asupra cunoștințelor tale pe un Hadoop Security.

Acum că ați înțeles Hadoop și securitatea acestuia, verificați de Edureka, o companie de învățare online de încredere, cu o rețea de peste 250.000 de elevi mulțumiți răspândiți pe tot globul. Cursul de formare Edureka Big Data Hadoop Certification îi ajută pe cursanți să devină experți în HDFS, Fire, MapReduce , Pig, Hive, HBase, Oozie, Flume și Sqoop folosind cazuri de utilizare în timp real pe domeniul Retail, Social Media, Aviație, Turism, Finanțe.

Dacă aveți vreo întrebare legată de acest lucru „Securitate Hadoop” articol, apoi vă rugăm să ne scrieți în secțiunea de comentarii de mai jos și vă vom răspunde cât mai curând posibil.