任何知道HBase Thrift服务器的端口和主机以及谁有权访问网络的人都可以访问HBase。这是一种安全风险。如何使客户端访问HBase Thrift服务器变得安全?
答案 0 :(得分:1)
您可以保护HBase Thrift服务器通过kerberos设置身份验证,然后在hbase-site.xml中设置此属性
<name>hbase.thrift.security.qop</name>
<value>auth</value>
http://www.cloudera.com/documentation/enterprise/latest/topics/cdh_sg_hbase_authentication.html
答案 1 :(得分:0)
我的系统管理员告诉我,理论上他可以在其中一个被阻止的Hadoop边缘节点上安装一个HBase Thrift服务器,并且只能通过ACL打开到我服务器的端口。然而,他无意这样做(我也没有)。由于这不是一个合适的答案,我会将问题保持开放。