安全攻防技能 30 讲
何为舟
前微博安全研发负责人
34681 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
课程目录
已完结/共 41 讲
开篇词 (1讲)
安全攻防技能 30 讲
15
15
1.0x
00:00/00:00
登录|注册

17 | 分布式安全:上百个分布式节点,不会出现“内奸”吗?

思考题
安全框架选择
Hadoop安全框架
Hadoop自带的安全功能
Hadoop攻击方式
安全风险
Hadoop安全性探讨

该思维导图由 AI 生成,仅供参考

你好,我是何为舟。
如今,大数据处理已经成为了每一个应用和公司都必备的业务。因此,除了数据库之外,分布式的平台和框架也是开发人员最熟悉的工具之一。
说到分布式,就不得不提到 Hadoop。Hadoop 可以说是一个划时代的分布式框架,底层的 HDFS 提供了大数据存储的文件系统支持,YARN 提供了大数据运算的资源调度能力,而 MapReduce 的计算框架,更是彻底革新了数据运算的方式。基于此,Hadoop 又衍生了一系列的分布式工具和数据处理生态圈。
可以说,Hadoop 是分布式框架的根基。所以,我们今天就以 Hadoop 为例,探讨一下分布式框架的安全性。
对于开发人员来说,优化分布式环境下的数据处理性能,完成各种高复杂度的运算任务,都不在话下。但是,说到分布式环境中的安全,你又知道多少呢?
现在的分布式环境中,动辄就是上百台的分布式节点,海量的数据在这些节点中不停地流动,你能够确定所有的节点都是可信的吗?如果某一个节点被黑客控制了,又会发生什么呢?

针对 Hadoop 的攻击方式有哪些?

Hadoop 最开始是设计工作在可信的网络中的,所以,Hadoop 的默认安全防护机制并不强。这也就使得 Hadoop 中的数据安全得不到保障。而 Hadoop 作为大数据的处理框架,可以说公司大部分的数据都会落到其中进行处理。因此,Hadoop 中数据 CIA 的重要性,甚至比普通的数据库更高。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文介绍了Hadoop作为一个成熟的开源框架,在大数据处理中的安全性挑战和解决方案。文章首先探讨了Hadoop的安全漏洞和黑客可能的攻击方式,然后详细介绍了Hadoop自带的安全功能,包括基于Kerberos协议的认证功能和数据加密存储。此外,还介绍了三个知名安全框架(Apache Knox、Apache Sentry、Apache Ranger)为Hadoop提供的安全机制,并推荐了使用Apache Knox和Apache Ranger的组合。总体来说,本文深入浅出地介绍了Hadoop安全性的挑战和解决方案,对于开发人员和公司管理者来说具有一定的参考价值。文章内容涵盖了Hadoop安全性的重要性、安全风险和安全措施,以及推荐的安全框架组合,为读者提供了全面的技术指导。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《安全攻防技能 30 讲》
新⼈⾸单¥59
立即购买
登录 后留言

全部留言(6)

  • 最新
  • 精选
  • 永健_何
    老师 我问下能同时采用kerberos和knox做大数据平台的安全吗,二者能集合一起吗,kerberos做集群之间节点的安全认证,knox做外部web访问的安全认证

    作者回复: 可以的,也是比较常见的用法

    2020-07-08
    1
  • 尹英順
    何老师,咨询一个问题,Ldap+keberos+ranger与Knox+ranger这两个安全框架,哪个更有效呢?

    作者回复: KNOX是用来收口所有数据通道的,个人觉得比较重要。我记得KNOX本身也是支持keberos的。

    2020-05-08
  • 麋鹿在泛舟
    是不是Kerberos服务可以算作外挂安全工具,比如Postgres实际上只是有Kerberos认证所需要gssapi的,不过其本身没有内置和部署Kerberos的能力,需要对接第三方Kerberos认证服务。

    作者回复: 肯定算,只是功能丰富程度上的区别罢了。

    2020-01-20
  • 王凯
    1、服务器的流量控制,外挂式的依赖于防火墙。 2、加拿大的国土安全外挂式的依赖于美国。😂
    2020-01-20
    16
  • 泋清
    OAuth2 定义外挂式安全框架,所有基于OAuth2框架的产品都可提供外挂式安全。缺点是认证服务器本身会变成性能瓶颈,也是攻击对象。
    2020-03-02
    2
  • 学习吧技术储备
    我用hadoop集群时遭遇过萝莉帮和植入挖矿,呜呜……
    2020-03-16
    1
收起评论
显示
设置
留言
6
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部