17 | 分布式安全:上百个分布式节点,不会出现“内奸”吗?
何为舟
该思维导图由 AI 生成,仅供参考
你好,我是何为舟。
如今,大数据处理已经成为了每一个应用和公司都必备的业务。因此,除了数据库之外,分布式的平台和框架也是开发人员最熟悉的工具之一。
说到分布式,就不得不提到 Hadoop。Hadoop 可以说是一个划时代的分布式框架,底层的 HDFS 提供了大数据存储的文件系统支持,YARN 提供了大数据运算的资源调度能力,而 MapReduce 的计算框架,更是彻底革新了数据运算的方式。基于此,Hadoop 又衍生了一系列的分布式工具和数据处理生态圈。
可以说,Hadoop 是分布式框架的根基。所以,我们今天就以 Hadoop 为例,探讨一下分布式框架的安全性。
对于开发人员来说,优化分布式环境下的数据处理性能,完成各种高复杂度的运算任务,都不在话下。但是,说到分布式环境中的安全,你又知道多少呢?
现在的分布式环境中,动辄就是上百台的分布式节点,海量的数据在这些节点中不停地流动,你能够确定所有的节点都是可信的吗?如果某一个节点被黑客控制了,又会发生什么呢?
针对 Hadoop 的攻击方式有哪些?
Hadoop 最开始是设计工作在可信的网络中的,所以,Hadoop 的默认安全防护机制并不强。这也就使得 Hadoop 中的数据安全得不到保障。而 Hadoop 作为大数据的处理框架,可以说公司大部分的数据都会落到其中进行处理。因此,Hadoop 中数据 CIA 的重要性,甚至比普通的数据库更高。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
本文介绍了Hadoop作为一个成熟的开源框架,在大数据处理中的安全性挑战和解决方案。文章首先探讨了Hadoop的安全漏洞和黑客可能的攻击方式,然后详细介绍了Hadoop自带的安全功能,包括基于Kerberos协议的认证功能和数据加密存储。此外,还介绍了三个知名安全框架(Apache Knox、Apache Sentry、Apache Ranger)为Hadoop提供的安全机制,并推荐了使用Apache Knox和Apache Ranger的组合。总体来说,本文深入浅出地介绍了Hadoop安全性的挑战和解决方案,对于开发人员和公司管理者来说具有一定的参考价值。文章内容涵盖了Hadoop安全性的重要性、安全风险和安全措施,以及推荐的安全框架组合,为读者提供了全面的技术指导。
仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《安全攻防技能 30 讲》,新⼈⾸单¥59
《安全攻防技能 30 讲》,新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
全部留言(6)
- 最新
- 精选
永健_何老师 我问下能同时采用kerberos和knox做大数据平台的安全吗,二者能集合一起吗,kerberos做集群之间节点的安全认证,knox做外部web访问的安全认证作者回复: 可以的,也是比较常见的用法
2020-07-081
尹英順何老师,咨询一个问题,Ldap+keberos+ranger与Knox+ranger这两个安全框架,哪个更有效呢?作者回复: KNOX是用来收口所有数据通道的,个人觉得比较重要。我记得KNOX本身也是支持keberos的。
2020-05-08
麋鹿在泛舟是不是Kerberos服务可以算作外挂安全工具,比如Postgres实际上只是有Kerberos认证所需要gssapi的,不过其本身没有内置和部署Kerberos的能力,需要对接第三方Kerberos认证服务。作者回复: 肯定算,只是功能丰富程度上的区别罢了。
2020-01-20
王凯1、服务器的流量控制,外挂式的依赖于防火墙。 2、加拿大的国土安全外挂式的依赖于美国。😂2020-01-2016
泋清OAuth2 定义外挂式安全框架,所有基于OAuth2框架的产品都可提供外挂式安全。缺点是认证服务器本身会变成性能瓶颈,也是攻击对象。2020-03-022
学习吧技术储备我用hadoop集群时遭遇过萝莉帮和植入挖矿,呜呜……2020-03-161
收起评论
