51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

大数据平台安全介绍

大数据平台安全介绍

业界比较常见的大数据安全方案主要有三种:
Kerberos(业界比较常用的方案)
Apache Sentry(Cloudera选用的方案,cdh版本中集成,cdp中已经换成了Ranger) Apache Ranger(Hortonworks选用的方案,hdp发行版中集成)

我们公司用的

1.网关安全 VPN+ 云桌面+4A

VPN:控制可以访问的服务,比如有哪些 IP 和端口的访问权限,会屏蔽一些端口,比如 22 端口,使不能通过 SSH 登录到操作系统

**云桌面&4A:**云桌面会限制你将数据拷贝到本地,开发人员不能拷贝业务数据到本地;4A 系统是统一安全管理平台解决方案,中文名称为"统一安全管理平台解决方案", 指认证 Authentication、账号 Account、授权 Authorization、审计 Audit,即将身份认证、授权、审计和账号定义为网络安全的四大组成部分。

云桌面:

4A:

2.认证 + 授权

身份认证是验证您的身份的过程,授权是验证您有权访问的过程。

统一用户管理 LDAP(OpenLDAP/ApacheDS/freeIPA)+ 身份认证Kerberos + 授权 Sentry/Ranger

赞(0)
未经允许不得转载:工具盒子 » 大数据平台安全介绍