我正在尝试了解安全访问Hadoop集群的最佳方法。
我一直指的是以下链接:
我想了解哪种方法更好? kerberized集群的优势是什么?安全的LDAP是否足够?
提前致谢。
答案 0 :(得分:0)
安全性是Hadoop集群中的一个重要主题。有几种方法可以保护Hadoop集群,但所有方法最终都会满足哪种类型的需求,并且可以根据需求确定安全方面。
基于Hadoop Kerberos的身份验证目前正在广泛使用。这是 通常称为Hadoop安全。启用Hadoop Security后,它要求用户进行身份验证(使用Kerberos)以便在HDFS中读取和写入数据,或者提交和管理MapReduce作业,并使用Kerberos相互验证所有Hadoop服务。
虽然Hadoop Security提供Kerberos身份验证,但它不会在数据通过网络时保护数据。如果您的Hadoop集群包含敏感信息(财务数据,信用卡交易,医疗保健信息等),则可能需要确保数据在受到保护时 通过网络传输(以避免窃听和中间人攻击)。这与您连接到银行时使用安全连接(使用HTTPS)访问银行网站没有什么不同。为了解决这些用例,网络加密被添加到Hadoop中并可以使用。
此链接有助于了解Hadoop群集上的网络加密。
http://blog.cloudera.com/blog/2013/03/how-to-set-up-a-hadoop-cluster-with-network-encryption/