menjadi perhatian utama ketika berurusan dengan data sulit. menjadi yang unggul dalam operasi pengendalian data juga menghadapi masalah yang sama. Ia tidak mempunyai keselamatan khusus. Mari kita fahami bagaimana masalah ini diselesaikan Keselamatan Hadoop artikel.
Mengapa kita memerlukan Hadoop Security?
adalah kerangka pemprosesan data besar yang paling kuat, kuat dan berskala yang cukup mampu data petabyte dengan senang. Oleh kerana kemampuannya yang tiada tandingannya, pada masa itu, setiap sektor perniagaan, kesihatan, ketenteraan dan kewangan mula menggunakan Hadoop.
Hadoop mula mendapat populariti. Ini adalah ketika pembangun Hadoop menemui salah perhitungan monumental. Hadoop tidak mempunyai perisian keselamatan khusus di dalamnya. Ini mempengaruhi banyak kawasan di mana Hadoop digunakan.
Sektor perniagaan yang pelbagai
Keselamatan negara
Jabatan Kesihatan dan Perubatan
Media sosial
Ketenteraan
Kawasan yang disebutkan di atas adalah pengguna utama Hadoop. Sekarang, Keselamatan adalah lompatan utama yang perlu dilakukan Hadoop.
Apakah Hadoop Security?
Keselamatan Hadoop secara amnya ditakrifkan sebagai prosedur untuk selamat unit Penyimpanan Data Hadoop, dengan menawarkan tembok keselamatan yang hampir tidak dapat ditembusi dari sebarang ancaman siber yang berpotensi. Hadoop mencapai tembok keselamatan berkaliber tinggi ini dengan mengikuti yang berikut protokol keselamatan.
Pengesahan
Pengesahan adalah peringkat pertama di mana kelayakan pengguna disahkan. Kelayakan biasanya merangkumi pengguna yang dikhaskan Nama Pengguna dan a kata laluan rahsia. Masukkelayakan akan diperiksa berdasarkan perincian yang ada di pangkalan data keselamatan. Sekiranya sah, pengguna akan disahkan.
Kebenaran
Kebenaran adalah tahap kedua di mana sistem dapat memutuskan sama ada untuk memberikan kebenaran kepada pengguna, untuk mengakses data atau tidak. Ia berdasarkan senarai kawalan akses yang telah ditentukan sebelumnya. Rahsiamaklumat disimpan dengan selamat dan hanya pegawai yang diberi kuasa boleh mengaksesnya.
Pengauditan
Pengauditan adalah peringkat terakhir, ia hanya mengawasi operasi yang dilakukan oleh pengguna yang disahkan selama tempoh di mana dia masuk ke dalam kluster. Ini adalahsemata-mata dilakukan untuk keselamatan tujuan sahaja.
Jenis Keselamatan Hadoop
- Keselamatan Kerberos
Kerberos adalah salah satu Protokol Pengesahan Rangkaian terkemuka yang direka untuk memberikan perkhidmatan pengesahan yang kuat kepada kedua-duanya Pelayan dan Pelanggan melalui Rahsia-Kunci teknik kriptografi. Ia terbukti sangat selamat kerana menggunakan tiket perkhidmatan yang disulitkan sepanjang sesi.
perbezaan antara boneka dan tukang masak
- Penyulitan HDFS
Penyulitan HDFS adalah kemajuan yang luar biasa yang pernah dimiliki Hadoop. Di sini, data dari sumber ke destinasi (HDFS) disulitkan sepenuhnya. Prosedur ini tidak memerlukan perubahan yang dibuat pada Aplikasi Hadoop yang asal, menjadikannya pelanggan menjadi satu-satunya pegawai yang diberi kuasa akses data itu.
Penyulitan Lalu Lintas
Penyulitan Lalu Lintas tidak lain dan tidak bukan HTTPS (Protokol Pemindahan HyperText Secure). Prosedur ini digunakan untuk mengamankan penghantaran data, dari laman web begitu juga penghantaran data ke laman web . Banyak pintu masuk perbankan dalam talian menggunakan kaedah ini untuk menjamin transaksi melalui Sijil Keselamatan
Kebenaran Fail dan Direktori HDFS
Kebenaran direktori fail HDFS bekerja secara sederhana POSIX format. The Baca dan Tulis kebenaran diberikan sebagai r dan s masing-masing. Kebenaran untuk Pengguna Super dan Pelanggan ditetapkan berbeza berdasarkan kerahsiaan fail.
Kerberos
Kerberos adalah salah satu rangkaian paling mudah dan selamat protokol pengesahan digunakan oleh Hadoop untuk keselamatan data dan rangkaiannya. Ia dicipta oleh DENGAN. Objektif utama Kerberos adalah untuk menghilangkan keperluan untuk menukar kata laluan melalui rangkaian, dan juga, untuk mengamankan rangkaian dari sebarang potensi penghidu siber.
Untuk memahami Istilah Kerberos, pertama-tama kita perlu belajar mengenai komponen yang terlibat dalam Perisian Kerberos.
KDC atau Key Distribution Center adalah Jantung Kerberos. Ia terdiri daripada tiga komponen. Yaitu:
kaedah overloading dan kaedah overriding di java
Pangkalan data
The pangkalan data menyimpan kelayakan pengguna seperti nama pengguna dan masing-masing kata laluan. Ia juga menyimpan mengakses hak istimewa disediakan kepada pengguna. Kerberos KDC unit juga menyimpan maklumat tambahan seperti Kekunci penyulitan, Kesahan Tiket dan lain-lain.
Pelayan Pengesahan
Kredensial pengguna yang dimasukkan akan disemak semula. Sekiranya sah, Pelayan Pengesahan akan menyediakan TGT atau Tiket Penjanaan Tiket. TGT boleh dihasilkan hanya jika pengguna masuk tauliah yang sah.
Pelayan Pemberian Tiket
Peringkat seterusnya adalah TGS atau Pelayan Pemberian Tiket. Ini pada dasarnya adalah pelayan aplikasi KDC yang akan memberi anda Tiket perkhidmatan. Tiket perkhidmatan diperlukan oleh pengguna untuk berinteraksi dengan Hadoop dan mendapatkan perkhidmatan yang dia perlukan atau untuk melakukan operasi pada Hadoop.
Anda boleh memasang Kerberos dengan arahan berikut:
sudo apt-get install krb5-kdc krb5-admin-server
Sekarang, mari kita anggap bahawa anda ingin mengakses Kluster Hadoop yang dijamin Kerberos. Anda perlu melalui tahap berikut untuk mengakses kluster Hadoop seperti yang dijelaskan dalam langkah-langkah di bawah:
Anda perlu mendapatkan pengesahan Kluster Hadoop. Anda boleh mendapatkan pengesahan dengan melaksanakan Kinit arahan pada Hadoop Cluster.
root / admin kinit
The Kinit Pelaksanaan perintah akan mengarahkan anda ke Kelayakan Masuk halaman di mana anda dijangka memasukkan anda nama pengguna dan kata laluan.
The Kinit akan menghantar Permintaan Pengesahan kepada Pelayan Pengesahan.
Sekiranya kelayakan anda sah, maka Authentication Server akan bertindak balas dengan a Tiket Penjanaan Tiket (TGT).
The Kinit akan menyimpan TGT dalam kelayakan anda Cache Ingatan. Perintah berikut akan membantu anda membaca kelayakan anda
klist
Sekarang, anda berjaya Disahkan ke dalam KDS.
Sebelum anda mengakses kluster Hadoop, anda perlu menyediakan klien Kerberos. untuk melakukannya, gunakan arahan berikut.
sudo apt-get install krb5-pengguna libpam-krb5 libpam-ccreds auth-client-config
Sekarang, anda cuba melaksanakan a Perintah Hadoop. Itu adalah Pelanggan Hadoop.
The Pelanggan Hadoop akan menggunakan anda TGT dan permintaan TGS untuk diluluskan.
The TGS akan menyetujui permintaan itu dan akan memberi anda a Tiket Perkhidmatan.
Ini Tiket Perkhidmatan akan dicache oleh Pelanggan Hadoop.
Ini Tiket Perkhidmatan akan digunakan oleh Hadoop Client untuk berkomunikasi dengan Hadenop Namenode.
The Namenod akan mengenal pasti dirinya dengan Tiket.
Kedua-duanya Tiket nama dan Hadoop Pelanggan Tiket perkhidmatan akan diperiksa antara satu sama lain.
Kedua-duanya yakin bahawa mereka berkomunikasi dengan entiti yang disahkan.
Ini dipanggil Pengesahan Bersama.
Peringkat seterusnya adalah Kebenaran. Namenode akan memberi anda perkhidmatan yang anda telah terima kebenaran.
Akhirnya, peringkat Terakhir adalah Pengauditan. Ini anda aktiviti akan jadi dicatat untuk tujuan keselamatan.
Dengan ini, kita akan mengakhiri artikel ini . Saya harap saya telah memberi sedikit pengetahuan kepada anda mengenai a Keselamatan Hadoop.
Sekarang setelah anda memahami Hadoop dan Keselamatannya, periksa oleh Edureka, sebuah syarikat pembelajaran dalam talian yang dipercayai dengan rangkaian lebih daripada 250,000 pelajar berpuas hati yang tersebar di seluruh dunia. Kursus Latihan Pensijilan Hadoop Data Besar Edureka membantu pelajar menjadi pakar dalam HDFS, Benang, Pengurangan Peta , Babi, Hive, HBase, Oozie, Flume dan Sqoop menggunakan kes penggunaan masa nyata pada domain Runcit, Media Sosial, Penerbangan, Pelancongan, Kewangan.
Sekiranya anda mempunyai pertanyaan yang berkaitan dengan ini 'Keselamatan Hadoop' artikel, kemudian sila hantarkan kepada kami di bahagian komen di bawah dan kami akan memberi maklum balas kepada anda secepat mungkin.