保护Hadoop集群

Question

我正在努力理解Hadoop集群安全访问的最佳方法。

我指的是以下链接：

1. http://hortonworks.com/hadoop-tutorial/integrating-hadoop-cluster-microsoft-active-directory-authentication/
2. http://hortonworks.com/blog/hadoop-groupmapping-ldap-integration/

我想知道哪一种方法更好？角化集群的优点是什么？安全LDAP就足够了吗？

提前谢谢。

Answer 1

安全性是Hadoop集群中的一个重要课题。有几种保护Hadoop集群的方法，但是所有的方法最终都得到了哪种类型的需求，并且可以根据需求的安全性来决定。

基于Hadoop的身份验证目前正在得到广泛的应用。这通常被称为。当启用Hadoop时，它要求用户进行身份验证(使用Kerberos)，以便在HDFS中读取和写入数据，或者提交和管理MapReduce作业，所有Hadoop服务都使用Kerberos彼此进行身份验证。

虽然Hadoop提供Kerberos身份验证，但它在通过网络传输时不保护数据。如果Hadoop集群包含敏感信息(金融数据、信用卡交易、医疗信息等)，则可能需要确保数据在通过网络传输时也受到保护(以避免窃听和中间人攻击)。这与当您连接银行时使用安全连接(使用HTTPS)访问银行网站没有什么不同。为了解决这类用例，网络加密被添加到Hadoop中，并且可以使用。

这个链接将有助于理解Hadoop集群上的网络加密。

http://blog.cloudera.com/blog/2013/03/how-to-set-up-a-hadoop-cluster-with-network-encryption/