如何進(jìn)行CDP DC安全分析，很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來(lái)學(xué)習(xí)下，希望你能有所收獲。

創(chuàng)新互聯(lián)主要從事網(wǎng)頁(yè)設(shè)計(jì)、PC網(wǎng)站建設(shè)（電腦版網(wǎng)站建設(shè)）、wap網(wǎng)站建設(shè)（手機(jī)版網(wǎng)站建設(shè)）、響應(yīng)式網(wǎng)站、程序開(kāi)發(fā)、網(wǎng)站優(yōu)化、微網(wǎng)站、小程序制作等，憑借多年來(lái)在互聯(lián)網(wǎng)的打拼，我們?cè)诨ヂ?lián)網(wǎng)網(wǎng)站建設(shè)行業(yè)積累了豐富的做網(wǎng)站、成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)、網(wǎng)絡(luò)營(yíng)銷(xiāo)經(jīng)驗(yàn)，集策劃、開(kāi)發(fā)、設(shè)計(jì)、營(yíng)銷(xiāo)、管理等多方位專業(yè)化運(yùn)作于一體。

01

—

Cloudera 安全概述

作為旨在支持大量和類型的數(shù)據(jù)的系統(tǒng)，Cloudera集群必須滿足監(jiān)管機(jī)構(gòu)，政府，行業(yè)和公眾提出的不斷發(fā)展的安全要求。Cloudera集群包含Hadoop核心和生態(tài)系統(tǒng)組件，必須保護(hù)所有這些組件免受各種威脅，以確保所有集群服務(wù)和數(shù)據(jù)的機(jī)密性、完整性和可用性。

02

—

安全要求

數(shù)據(jù)管理系統(tǒng)的目標(biāo)（例如機(jī)密性，完整性和可用性）要求在多個(gè)維度上對(duì)系統(tǒng)進(jìn)行保護(hù)?？梢愿鶕?jù)總體操作目標(biāo)和技術(shù)概念來(lái)表征這些特征，如下圖所示：

• 外圍訪問(wèn)群集必須受到保護(hù)，以防止來(lái)自內(nèi)部和外部網(wǎng)絡(luò)以及各種角色的各種威脅。例如，可以通過(guò)正確配置防火墻，路由器，子網(wǎng)以及正確使用公用和專用IP地址來(lái)提供網(wǎng)絡(luò)隔離。身份驗(yàn)證機(jī)制可確保人員，流程和應(yīng)用程序正確獲得集群的身份，并在獲得對(duì)集群的訪問(wèn)權(quán)限之前證明自己的身份。

• 數(shù)據(jù)必須始終保護(hù)群集中的數(shù)據(jù)免遭未經(jīng)授權(quán)的暴露。同樣，必須保護(hù)群集中節(jié)點(diǎn)之間的通信。加密機(jī)制可確保即使不良行為者攔截了網(wǎng)絡(luò)數(shù)據(jù)包或從系統(tǒng)上物理刪除了硬盤(pán)驅(qū)動(dòng)器，其內(nèi)容也不可用。

• 訪問(wèn)權(quán)限必須明確授予對(duì)群集中任何特定服務(wù)或數(shù)據(jù)項(xiàng)的訪問(wèn)權(quán)限。授權(quán)機(jī)制可確保用戶對(duì)集群進(jìn)行身份驗(yàn)證后，他們只能看到數(shù)據(jù)并使用已被授予特定權(quán)限的進(jìn)程。

• 可見(jiàn)性可見(jiàn)性意味著數(shù)據(jù)更改的歷史是透明的，并且能夠滿足數(shù)據(jù)治理策略。審核機(jī)制可確保對(duì)數(shù)據(jù)及其沿襲的所有操作（源，隨時(shí)間的變化等）在發(fā)生時(shí)均記錄在案。

確保集群安全以實(shí)現(xiàn)特定的組織目標(biāo)涉及使用Hadoop生態(tài)系統(tǒng)固有的安全功能以及使用外部安全基礎(chǔ)架構(gòu)。各種安全機(jī)制可以在一定范圍內(nèi)應(yīng)用。

03

—

安全等級(jí)

下圖顯示了可以為Cloudera集群實(shí)現(xiàn)的安全級(jí)別范圍，從非安全（0）到最安全（3）。隨著群集上數(shù)據(jù)的敏感度和數(shù)據(jù)量的增加，為群集選擇的安全級(jí)別也應(yīng)增加。

有了3級(jí)安全性，您的Cloudera集群就可以完全符合各種行業(yè)和法規(guī)要求，并可以在必要時(shí)進(jìn)行審核。下表更詳細(xì)地描述了這些級(jí)別：

級(jí)別	安全	特點(diǎn)
0	不安全	未配置安全性。非安全集群絕對(duì)不能在生產(chǎn)環(huán)境中使用，因?yàn)樗鼈內(nèi)菀资艿饺魏魏退泄艉屠谩?/p>
1個(gè)	最小	配置用于身份驗(yàn)證，授權(quán)和審核。首先配置身份驗(yàn)證，以確保用戶和服務(wù)僅在證明其身份后才能訪問(wèn)群集。接下來(lái)，應(yīng)用授權(quán)機(jī)制為用戶和用戶組分配特權(quán)。審核過(guò)程跟蹤誰(shuí)訪問(wèn)群集（以及如何訪問(wèn)）。
2	更多	敏感數(shù)據(jù)已加密。密鑰管理系統(tǒng)處理加密密鑰。已經(jīng)為元存儲(chǔ)中的數(shù)據(jù)設(shè)置了審核。定期檢查和更新系統(tǒng)元數(shù)據(jù)。理想情況下，已經(jīng)設(shè)置了集群，以便可以跟蹤任何數(shù)據(jù)對(duì)象的沿襲（數(shù)據(jù)管理）。
3	最安全	安全企業(yè)數(shù)據(jù)中心（EDH）是其中所有數(shù)據(jù)（包括靜態(tài)數(shù)據(jù)和傳輸中數(shù)據(jù)）都經(jīng)過(guò)加密并且密鑰管理系統(tǒng)具有容錯(cuò)能力的企業(yè)。審核機(jī)制符合行業(yè)，政府和法規(guī)標(biāo)準(zhǔn)（例如PCI，HIPAA和NIST），并從EDH擴(kuò)展到與其集成的其他系統(tǒng)。群集管理員訓(xùn)練有素，安全程序已通過(guò)專家認(rèn)證，并且群集可以通過(guò)技術(shù)審查。

04

—

Hadoop安全架構(gòu)

下圖是生產(chǎn)型Cloudera企業(yè)集群中許多工作組件中某些組件的示例。該圖突出顯示了需要保護(hù)可能從內(nèi)部和外部數(shù)據(jù)饋送以及可能跨多個(gè)數(shù)據(jù)中心攝取數(shù)據(jù)的群集的安全性的需求。要確保群集安全，就需要在所有許多內(nèi)部和內(nèi)部連接中以及要查詢，運(yùn)行作業(yè)甚至查看群集中保存的數(shù)據(jù)的所有用戶中應(yīng)用身份驗(yàn)證和訪問(wèn)控制。

• 外部數(shù)據(jù)流通過(guò)適用于Flume和Kafka的機(jī)制進(jìn)行身份驗(yàn)證。使用Sqoop從舊數(shù)據(jù)庫(kù)中提取數(shù)據(jù)。數(shù)據(jù)科學(xué)家和BI分析師可以使用諸如Hue之類的界面來(lái)處理Impala或Hive上的數(shù)據(jù)，以創(chuàng)建和提交作業(yè)?？梢岳肒erberos身份驗(yàn)證來(lái)保護(hù)所有這些交互。

• 可以使用透明的HDFS加密和企業(yè)級(jí)密鑰受托者服務(wù)器將加密應(yīng)用于靜態(tài)數(shù)據(jù)。Cloudera還建議使用Navigator Encrypt保護(hù)與Cloudera Manager，Cloudera Navigator，Hive和HBase元存儲(chǔ)關(guān)聯(lián)的群集上的數(shù)據(jù)以及任何日志文件或溢出。

• 可以使用Sentry（針對(duì)Hive，Impala和Search等服務(wù)）以及HDFS訪問(wèn)控制列表來(lái)實(shí)施授權(quán)策略。

• 可以使用Cloudera Navigator提供審核功能。

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對(duì)創(chuàng)新互聯(lián)的支持。

當(dāng)前題目：如何進(jìn)行CDPDC安全分析
網(wǎng)站地址：http://aaarwkj.com/article4/peipie.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供商城網(wǎng)站、外貿(mào)建站、電子商務(wù)、用戶體驗(yàn)、、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)