這么多年以來(lái)，一直有一個(gè)聲音在“呼喚”健壯的Apache Hadoop安全性架構(gòu)?？紤]到節(jié)點(diǎn)保存了大量的數(shù)據(jù)，集群的安全性架構(gòu)引起了越來(lái)越多的關(guān)注。HadoopSphere.com公布了一個(gè)可以適用于Apache Hadoop集群的安全性架構(gòu)(如下圖所示)。

雖然基于現(xiàn)有的基礎(chǔ)設(shè)施或定制的內(nèi)部監(jiān)控程序不同，使用的工具也可能有所不同。但是對(duì)于依靠Hadoop業(yè)務(wù)運(yùn)營(yíng)的公司來(lái)說(shuō)，部署必不可少的“警衛(wèi)”和檢查，進(jìn)而來(lái)保護(hù)Hadoop節(jié)點(diǎn)的安全性都是至關(guān)重要的。以下的10個(gè)組件應(yīng)該作為部署Apache Hadoop安全性架構(gòu)的討論指南。編譯如下：

Apache Hadoop安全性架構(gòu)的關(guān)鍵組件

1. 基于角色的授權(quán)(Role based authorization)

確保職責(zé)的分離

限制功能性的訪問(wèn)

2. 管理和配置(Admin and Configuration)

基于角色的管理

可配置的節(jié)點(diǎn)和集群參數(shù)

3. 身份認(rèn)證框架(Authentication framework)

認(rèn)證節(jié)點(diǎn)

認(rèn)證客戶端應(yīng)用程序(為了訪問(wèn)集群和MapReduce jobs)

4. 審查日志(Audit Log)

日志事務(wù)

日志活動(dòng)

5. 警報(bào)(Alerts)

實(shí)時(shí)報(bào)警

持續(xù)性監(jiān)測(cè)

6. 文件加密(File encryption)

保護(hù)私有信息 (SPI/BPI)

遵循監(jiān)管規(guī)范

7. 密鑰認(rèn)證服務(wù)器(Key certificate Server)

中央密鑰管理服務(wù)器管理不同文件的不同密鑰

8. 網(wǎng)路安全(Network security)

確保節(jié)點(diǎn)之間、應(yīng)用程序之間以及其他接口之間的安全通信

9. 資源控制(Resource slim)

最低限度的網(wǎng)絡(luò)消耗

最低限度的資源、線程、進(jìn)程的消耗

10. 通用性(Universal)

Hadoop不可知論 – 跨分布節(jié)點(diǎn)之間的兼容

異構(gòu)支持 – 跨生態(tài)系統(tǒng)之間的兼容