11 | 怎么一劳永逸地解决数据安全问题？

作者回复: 你好，吴科，每次一更新，就看到你的留言，非常的感动，感谢你的一路阅读~ 两套集群共享Metastore，在网易数据中台中，模型的创建和删除都是要通过第6讲模型设计中心中，通过工单完成的。 对应下来，比如da_music 项目，生产、测试集群物理隔离的环境下，平台会默认初始化两个库，一个是da_music_dev一个是da_music_online，开发模式下，我们提交任务是用的个人keytab，生产模式下，我们提交任务使用的项目keytab，因为keytab不同，所以我们可以限制，da_music_online只对项目keytab有更新和删除权限，个人keytab只有读取权限。这样就解决了你说的那个创建删除表，影响生产环境的问题了~ 感谢你的阅读，也感谢你的认可，期待再次相会。

作者回复: 你好，knox 主要是基于restful api实现的安全防护，在网易，大家还是比较习惯直接用spark或者hadoop客户端提交任务，如果你们已经全部实现了Spark的服务化，即使用restful api 提交spark任务，我认为和knox集成，是可以的。但是如果做不到完全服务化掌控，还是需要Kerberos的。

作者回复: 所以你就明白我提这个问题的用意了吧。权限越早接越有利，越往后，成本越高，因为迟早都要接。 @aof我看到每次一更新，你就在留言区第一时间互动，真的非常感谢一路以来的阅读，下一次见~

作者回复: HI，你好，不是的，冷备集群，主要是用来存冷数据，一般来说是归档数据或者备份数据，一般使用EC存储的方式降低存储成本。 你说的开发模式，是指生产、测试集群分离，开发模式对应的是灰度集群或者测试集群，这个集群一般运行的是测试数据。 灰度集群和冷备集群并不是一个概念。感谢你的阅读~ 祝好~

作者回复: 你好，龙轼， 你说的是rm 命令-skipTrash可以跳过回收站，做cmd的检查是吧？ 一些大文件，为了避免进入回收站，造成存储浪费，所以hdfs提供了相关的命令参数，可以跳过回收站。 我觉得，避免hdfs数据误删除，主要是第一个区分对应的人是否有删除权限，另外就是有权限的人误删除之后，有恢复的机制，回收站就是后者。 感谢你的留言，也感谢你的肯定，祝好~

作者回复: 你好，你说的是全维度钻取吗？ 全维度钻取是基于数据中台的元数据实现的，数据中台中，一个指标有哪些可分析维度，然后基于不同维度的数据对比，给出结论。

作者回复: 感谢你的认可，安全无小事，希望对你能有帮助。欢迎你在留言区与我互动，我们下次见。

作者回复: 你好，首先感谢你对文章中单词拼写的指正。 你说的是对的，权限的引入要越早越好，通过平台，降低权限的使用门槛。 感谢你的阅读~