保护Hadoop集群

时间:2015-05-14 17:13:55

标签: hadoop kerberos openldap

我正在尝试了解安全访问Hadoop集群的最佳方法。

我一直指的是以下链接:

  1. http://hortonworks.com/hadoop-tutorial/integrating-hadoop-cluster-microsoft-active-directory-authentication/
  2. http://hortonworks.com/blog/hadoop-groupmapping-ldap-integration/

    3. 我想了解哪种方法更好? kerberized集群的优势是什么?安全的LDAP是否足够?

    提前致谢。

1 个答案:

答案 0 :(得分:0)

安全性是Hadoop集群中的一个重要主题。有几种方法可以保护Hadoop集群,但所有方法最终都会满足哪种类型的需求,并且可以根据需求确定安全方面。

基于Hadoop Kerberos的身份验证目前正在广泛使用。这是 通常称为Hadoop安全。启用Hadoop Security后,它要求用户进行身份验证(使用Kerberos)以便在HDFS中读取和写入数据,或者提交和管理MapReduce作业,并使用Kerberos相互验证所有Hadoop服务。

虽然Hadoop Security提供Kerberos身份验证,但它不会在数据通过网络时保护数据。如果您的Hadoop集群包含敏感信息(财务数据,信用卡交易,医疗保健信息等),则可能需要确保数据在受到保护时 通过网络传输(以避免窃听和中间人攻击)。这与您连接到银行时使用安全连接(使用HTTPS)访问银行网站没有什么不同。为了解决这些用例,网络加密被添加到Hadoop中并可以使用。

此链接有助于了解Hadoop群集上的网络加密。

http://blog.cloudera.com/blog/2013/03/how-to-set-up-a-hadoop-cluster-with-network-encryption/

相关问题
最新问题