大数据平台安全介绍
业界比较常见的大数据安全方案主要有三种:
Kerberos(业界比较常用的方案)
Apache Sentry(Cloudera选用的方案,cdh版本中集成,cdp中已经换成了Ranger) Apache Ranger(Hortonworks选用的方案,hdp发行版中集成)
我们公司用的
1.网关安全 VPN+ 云桌面+4A
VPN:控制可以访问的服务,比如有哪些 IP 和端口的访问权限,会屏蔽一些端口,比如 22 端口,使不能通过 SSH 登录到操作系统
**云桌面&4A:**云桌面会限制你将数据拷贝到本地,开发人员不能拷贝业务数据到本地;4A 系统是统一安全管理平台解决方案,中文名称为"统一安全管理平台解决方案", 指认证 Authentication、账号 Account、授权 Authorization、审计 Audit,即将身份认证、授权、审计和账号定义为网络安全的四大组成部分。
云桌面:
4A:
2.认证 + 授权
身份认证是验证您的身份的过程,授权是验证您有权访问的过程。
统一用户管理 LDAP(OpenLDAP/ApacheDS/freeIPA)+ 身份认证Kerberos + 授权 Sentry/Ranger