中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何進行CDP DC安全分析

發布時間:2022-01-04 10:52:41 來源:億速云 閱讀:273 作者:柒染 欄目:大數據

如何進行CDP DC安全分析,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

01

Cloudera 安全概述

作為旨在支持大量和類型的數據的系統,Cloudera集群必須滿足監管機構,政府,行業和公眾提出的不斷發展的安全要求。Cloudera集群包含Hadoop核心和生態系統組件,必須保護所有這些組件免受各種威脅,以確保所有集群服務和數據的機密性、完整性和可用性。

02

安全要求

數據管理系統的目標(例如機密性,完整性和可用性)要求在多個維度上對系統進行保護。可以根據總體操作目標和技術概念來表征這些特征,如下圖所示:

如何進行CDP DC安全分析

  • 外圍訪問群集必須受到保護,以防止來自內部和外部網絡以及各種角色的各種威脅。例如,可以通過正確配置防火墻,路由器,子網以及正確使用公用和專用IP地址來提供網絡隔離。身份驗證機制可確保人員,流程和應用程序正確獲得集群的身份,并在獲得對集群的訪問權限之前證明自己的身份。

  • 數據必須始終保護群集中的數據免遭未經授權的暴露。同樣,必須保護群集中節點之間的通信。加密機制可確保即使不良行為者攔截了網絡數據包或從系統上物理刪除了硬盤驅動器,其內容也不可用。

  • 訪問權限必須明確授予對群集中任何特定服務或數據項的訪問權限。授權機制可確保用戶對集群進行身份驗證后,他們只能看到數據并使用已被授予特定權限的進程。

  • 可見可見性意味著數據更改的歷史是透明的,并且能夠滿足數據治理策略。審核機制可確保對數據及其沿襲的所有操作(源,隨時間的變化等)在發生時均記錄在案。

確保集群安全以實現特定的組織目標涉及使用Hadoop生態系統固有的安全功能以及使用外部安全基礎架構。各種安全機制可以在一定范圍內應用。

03

安全等級

下圖顯示了可以為Cloudera集群實現的安全級別范圍,從非安全(0)到最安全(3)。隨著群集上數據的敏感度和數據量的增加,為群集選擇的安全級別也應增加。

如何進行CDP DC安全分析

有了3級安全性,您的Cloudera集群就可以完全符合各種行業和法規要求,并可以在必要時進行審核。下表更詳細地描述了這些級別:

級別

安全

特點

0

不安全

未配置安全性。非安全集群絕對不能在生產環境中使用,因為它們容易受到任何和所有攻擊和利用。

1個

最小

配置用于身份驗證,授權和審核。首先配置身份驗證,以確保用戶和服務僅在證明其身份后才能訪問群集。接下來,應用授權機制為用戶和用戶組分配特權。審核過程跟蹤誰訪問群集(以及如何訪問)。

2

更多

敏感數據已加密。密鑰管理系統處理加密密鑰。已經為元存儲中的數據設置了審核。定期檢查和更新系統元數據。理想情況下,已經設置了集群,以便可以跟蹤任何數據對象的沿襲(數據管理)。

3

最安全

安全企業數據中心(EDH)是其中所有數據(包括靜態數據和傳輸中數據)都經過加密并且密鑰管理系統具有容錯能力的企業。審核機制符合行業,政府和法規標準(例如PCI,HIPAA和NIST),并從EDH擴展到與其集成的其他系統。群集管理員訓練有素,安全程序已通過專家認證,并且群集可以通過技術審查。


04

Hadoop安全架構

下圖是生產型Cloudera企業集群中許多工作組件中某些組件的示例。該圖突出顯示了需要保護可能從內部和外部數據饋送以及可能跨多個數據中心攝取數據的群集的安全性的需求。要確保群集安全,就需要在所有許多內部和內部連接中以及要查詢,運行作業甚至查看群集中保存的數據的所有用戶中應用身份驗證和訪問控制。

  • 外部數據流通過適用于Flume和Kafka的機制進行身份驗證。使用Sqoop從舊數據庫中提取數據。數據科學家和BI分析師可以使用諸如Hue之類的界面來處理Impala或Hive上的數據,以創建和提交作業。可以利用Kerberos身份驗證來保護所有這些交互。

  • 可以使用透明的HDFS加密和企業級密鑰受托者服務器將加密應用于靜態數據。Cloudera還建議使用Navigator Encrypt保護與Cloudera Manager,Cloudera Navigator,Hive和HBase元存儲關聯的群集上的數據以及任何日志文件或溢出。

  • 可以使用Sentry(針對Hive,Impala和Search等服務)以及HDFS訪問控制列表來實施授權策略。

  • 可以使用Cloudera Navigator提供審核功能。

如何進行CDP DC安全分析

看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

恩施市| 江达县| 白水县| 青河县| 皮山县| 清徐县| 家居| 广宁县| 调兵山市| 广南县| 白城市| 崇仁县| 涿鹿县| 兖州市| 定州市| 灵川县| 靖远县| 大冶市| 宁明县| 天柱县| 阿勒泰市| 临猗县| 宁陵县| 贺州市| 兴义市| 息烽县| 琼结县| 聊城市| 连云港市| 修水县| 内丘县| 平凉市| 枝江市| 曲沃县| 罗平县| 新蔡县| 曲周县| 丹寨县| 大城县| 彭州市| 张家川|