Ano ang Mga Susing Terminolohiya sa Hadoop Security?

Tinutulungan ka ng blog na Edureka na ito sa isang detalyado at komprehensibong kaalaman tungkol sa hadoop security na ipinatutupad sa real-time.

ay isang pangunahing alalahanin pagdating sa pagharap sa kumpidensyal na data. ang pagiging superior sa mga operasyon sa paghawak ng data ay nahaharap din sa parehong isyu. Wala itong sariling nakalaang seguridad. Ipaunawa sa amin kung paano nalutas ang isyu sa pamamagitan nito Hadoop Security artikulo

Bakit kailangan natin ng Hadoop Security?

hadoop-security-bakit mahalaga ang hadoop security



ay ang pinaka-makapangyarihang, matatag at lubos na nasusukat malaking balangkas ng pagpoproseso ng data na may sapat na kakayahan crunch petabytes ng data nang madali. Dahil sa walang kaparis na kakayahan nito, noon, bawat sektor ng negosyo, kalusugan, militar at kagawaran ng pananalapi ay nagsimulang gumamit ng Hadoop.

Hadoop nagsimulang makakuha ng katanyagan. Ito ay kapag natagpuan ng mga developer ng Hadoop a napakalaking pagkalkula. Kulang sa isang nakalaang security software ang Hadoop sa loob nito. Naapektuhan nito ang maraming lugar kung saan ginagamit ang Hadoop.

  • Maramihang mga sektor ng negosyo

  • Pambansang seguridad

  • Mga Kagawaran ng Kalusugan at Medikal

  • Social Media

  • Militar

Ang mga nabanggit na lugar ay ang mga pangunahing gumagamit ng Hadoop. Ngayon, Seguridad ay ang pangunahing lakad na kailangang gawin ng Hadoop.

Ano ang Hadoop Security?

Hadoop Security ay karaniwang tinukoy bilang isang pamamaraan upang ligtas ang Hadoop Data Storage unit, sa pamamagitan ng pag-aalok ng isang halos hindi mapasok na pader ng seguridad laban sa anumang potensyal na banta sa cyber. Nakamit ni Hadoop ang pader na ito na may mataas na kalibre ng seguridad sa pamamagitan ng pagsunod sa ibaba security protocol.

Pagpapatotoo

Pagpapatotoo ay ang unang yugto kung saan ang mga kredensyal ng gumagamit ay napatunayan. Karaniwang isinasama ng mga kredensyal ang nakatuon sa gumagamit Pangalan ng Gumagamit at a lihim na password. Pinasokang mga kredensyal ay susuriin laban sa mga magagamit na detalye sa database ng seguridad. Kung wasto, ang gumagamit ay magiging napatunayan.

Pahintulot

Pahintulot ay ang pangalawang yugto kung saan makakakuha ang system ng pagpapasya kung magbigay ng pahintulot sa gumagamit, upang ma-access ang data o hindi. Ito ay batay sa paunang natukoy na listahan ng kontrol sa pag-access. Ang Kumpidensyalang impormasyon ay pinananatiling ligtas at lamang mga awtorisadong tauhan ma-access ito.

Pag-audit

Pag-audit ay ang huling yugto, sinusubaybayan lamang nito ang mga pagpapatakbo na isinagawa ng napatunayan na gumagamit sa panahon kung saan siya ay naka-log in sa kumpol. Ito aynagawa lamang para sa seguridad layunin lamang.

Mga uri ng Seguridad ng Hadoop

  • Kerberos Security

Kerberos ay isa sa mga nangungunang Network Authentication Protocol na idinisenyo upang magbigay ng malakas na mga serbisyo sa pagpapatotoo sa pareho Server at Mga kliyente-dulo sa pamamagitan ng Sikreto-Susi mga diskarte sa cryptography. Ito ay napatunayan na maging lubos na ligtas dahil gumagamit ito ng naka-encrypt na mga tiket sa serbisyo sa buong session.

  • Pag-encrypt ng HDFS

Pag-encrypt ng HDFS ay isang mabigat na pagsulong na niyakap ni Hadoop. Dito, ang data mula sa pinagmulan sa patutunguhan (HDFS) ganap na naka-encrypt. Ang pamamaraang ito ay hindi nangangailangan ng anumang mga pagbabago na magagawa sa orihinal na Hadoop Application, ginagawa ang kliyente upang maging ang tanging may pahintulot na tauhan upang pag-access ang data

  • Pag-encrypt ng Trapiko

code ng fibonacci c ++

Pag-encrypt ng Trapiko ay walang iba kundi ang HTTPS (HyperText Transfer Protocol Secure). Ginagamit ang pamamaraang ito upang ma-secure ang paghahatid ng data, mula sa website pati na rin ang paghahatid ng data sa website . Karamihan sa mga online banking gateway ay gumagamit ng pamamaraang ito upang ma-secure ang mga transaksyon sa a Security Certificate

  • Mga Pahintulot sa HDFS File at Directory

Mga pahintulot sa direktoryo ng HDFS file magtrabaho sa isang simple POSIX format Ang Basahin at Sumulat ang mga pahintulot ay ibinibigay bilang r at s ayon sa pagkakabanggit. Ang mga pahintulot sa Super Gumagamit at Kliyente naiiba ang itinakda batay sa pagiging kompidensiyal ng file.

Kerberos

Kerberos ay isa sa pinakasimpleng at pinakaligtas na network pagpapatotoo protocol ginamit ng Hadoop para sa data at seguridad ng network. Ito ay naimbento ni MAY. Ang pangunahing layunin ng Kerberos ay upang maalis ang pangangailangan na makipagpalitan ng mga password sa isang network, at gayundin, upang ma-secure ang network mula sa anumang potensyal cyber sniffing.

Upang maunawaan ang Kerberos Terminology, kailangan muna nating malaman ang tungkol sa mga sangkap na kasangkot sa Kerberos Software.

Ang KDC o Key Distribution Center ay ang Puso ng Kerberos. Pangunahin itong binubuo ng tatlong mga bahagi. Namely:

  • Database

Ang database nag-iimbak ng mga kredensyal ng gumagamit tulad ng pangalan ng gumagamit at kani-kanilang mga password Iniimbak din nito ang ma-access ang mga tamang pribilehiyo ibinigay sa gumagamit. Ang Kerberos KDC unit ay nag-iimbak din ng karagdagang impormasyon tulad ng Key sa pag-encrypt, Validity ng Tiket atbp.

  • Server ng Pagpapatotoo

Ang ipinasok na mga kredensyal ng gumagamit ay i-cross-check. Kung may bisa, ang Server ng Pagpapatotoo magbibigay TGT o Ticket Generation ng Ticket. Ang isang TGT ay maaaring mabuo lamang kung ang gumagamit ay pumasok wastong mga kredensyal.

  • Server ng Pagbibigay ng Ticket

Ang susunod na yugto ay ang TGS o Server ng Pagbibigay ng Ticket. Karaniwan ito ay isang application server ng KDC na magbibigay sa iyo ng Tiket sa serbisyo. Ang ticket ng serbisyo ay kinakailangan ng gumagamit upang makipag-ugnay sa Hadoop at makuha ang serbisyong kinakailangan niya o upang magsagawa ng operasyon sa Hadoop.

Maaari mong i-install ang Kerberos sa pamamagitan ng sumusunod na utos:

sudo apt-get install krb5-kdc krb5-admin-server

Ngayon, ipagpalagay natin na nais mong mag-access sa isang Kerberos na sinigurado ang Hadoop Cluster. Kailangan mong dumaan sa mga sumusunod na yugto upang ma-access ang Hadoop cluster tulad ng inilarawan sa mga hakbang sa ibaba:

  • Kailangan mong makakuha pagpapatunay ng Hadoop Cluster. Maaari kang makakuha ng napatunayan sa pamamagitan ng pagpapatupad Kinit utos sa Hadoop Cluster.

ugat ng ugat / admin
  • Ang Kinit Ire-redirect ka ng pagpapatupad ng utos sa Mga Kredensyal sa Pag-login pahina kung saan inaasahan mong ipasok ang iyong pangalan ng gumagamit at password

  • Ang Kinit magpapadala ng isang Kahilingan sa Pagpapatotoo sa Server ng Pagpapatotoo.

  • Kung ang iyong mga kredensyal ay wasto, pagkatapos ang Authentication Server ay tutugon sa isang Ticket Generation ng Tiket (TGT).

  • Ang Kinit itatabi ang TGT sa iyong mga Kredensyal Cache Memorya Tutulungan ka ng sumusunod na utos na basahin ang iyong mga kredensyal

klist
  • Ngayon, matagumpay kang napatunayan sa KDS.

  • Bago mo ma-access ang Hadoop cluster, kailangan mong i-set up ang mga kliyente ng Kerberos. upang gawin ito, gamitin ang sumusunod na utos.

sudo apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config

  • Ang TGS aprubahan ang kahilingan at bibigyan ka nito ng a Tiket sa Serbisyo.

  • Ito Tiket sa Serbisyo ay mai-cache ng Hadoop Client.

  • Ito Tiket sa Serbisyo gagamitin ng Hadoop Client upang makipag-usap kasama si Hadoop Namenode.

  • Ang Namenode makikilala ang sarili nito Tiket

  • Parehong ang Ticket ng Namenode at Hadoop Client Mga ticket sa serbisyo ay i-cross-check ng bawat isa.

  • Parehong sigurado na nakikipag-usap sila sa isang napatunayan na nilalang.

  • Tinawag ito Damayang pagpapatotoo.

  • Ang susunod na yugto ay Pahintulot Magbibigay sa iyo ang Namenode ng serbisyo kung saan natanggap mo ang pahintulot

  • Sa wakas, ang Huling yugto ay Pag-audit. Narito ang iyong aktibidad magiging naka-log para sa mga layunin sa seguridad.

Sa pamamagitan nito, natapos na kami sa artikulong ito . Inaasahan kong nagtapon ako ng kaunting ilaw sa iyong kaalaman sa a Hadoop Security.

Ngayon na naintindihan mo ang Hadoop at ang Seguridad nito, tingnan ang ni Edureka, isang pinagkakatiwalaang kumpanya sa pag-aaral sa online na may isang network na higit sa 250,000 nasiyahan na mga nag-aaral na kumalat sa buong mundo. Ang kurso sa Edureka Big Data Hadoop Certification Training ay tumutulong sa mga nag-aaral na maging dalubhasa sa HDFS, Yarn, MapReduce , Pig, Hive, HBase, Oozie, Flume at Sqoop gamit ang mga kaso ng paggamit ng real-time sa Retail, Social Media, Aviation, Turismo, Pananalapi domain.

Kung mayroon kang anumang query na nauugnay dito 'Seguridad ng Hadoop' artikulo, pagkatapos mangyaring sumulat sa amin sa seksyon ng komento sa ibaba at tutugon kami sa iyo nang maaga hangga't maaari.