這么多年以來，一直有一個聲音在“呼喚”健壯的Apache Hadoop安全性架構?？紤]到節(jié)點保存了大量的數(shù)據(jù)，集群的安全性架構引起了越來越多的關注。HadoopSphere.com公布了一個可以適用于Apache Hadoop集群的安全性架構(如下圖所示)。

雖然基于現(xiàn)有的基礎設施或定制的內(nèi)部監(jiān)控程序不同，使用的工具也可能有所不同。但是對于依靠Hadoop業(yè)務運營的公司來說，部署必不可少的“警衛(wèi)”和檢查，進而來保護Hadoop節(jié)點的安全性都是至關重要的。以下的10個組件應該作為部署Apache Hadoop安全性架構的討論指南。編譯如下：

Apache Hadoop安全性架構的關鍵組件

1. 基于角色的授權(Role based authorization)

確保職責的分離

限制功能性的訪問

2. 管理和配置(Admin and Configuration)

基于角色的管理

可配置的節(jié)點和集群參數(shù)

3. 身份認證框架(Authentication framework)

認證節(jié)點

認證客戶端應用程序(為了訪問集群和MapReduce jobs)

4. 審查日志(Audit Log)

日志事務

日志活動

5. 警報(Alerts)

實時報警

持續(xù)性監(jiān)測

6. 文件加密(File encryption)

保護私有信息 (SPI/BPI)

遵循監(jiān)管規(guī)范

7. 密鑰認證服務器(Key certificate Server)

中央密鑰管理服務器管理不同文件的不同密鑰

8. 網(wǎng)路安全(Network security)

確保節(jié)點之間、應用程序之間以及其他接口之間的安全通信

9. 資源控制(Resource slim)

最低限度的網(wǎng)絡消耗

最低限度的資源、線程、進程的消耗

10. 通用性(Universal)

Hadoop不可知論 – 跨分布節(jié)點之間的兼容

異構支持 – 跨生態(tài)系統(tǒng)之間的兼容