HoonWorks的hadoop发行版支持哪些人可以告诉我可用于数据安全和加密的工具?此外,如何在hdfs和hive中完全或部分加密数据文件。
答案 0 :(得分:2)
Hortonworks数据平台(HDP)支持Apache Knox,这是一个REST网关,以身份验证和访问控制的形式提供边界安全性。这是一个很棒的幻灯片共享演示文稿,描述了how Hortonworks works with Knox。
此外,Hortonworks Data Platform 2.2版支持Apache Ranger,这是一个基于策略的安全框架,用于定义控制对文件,文件夹,数据库,表或列的访问的策略。这适用于HDFS,Hive,HBase,Storm以及Knox。
Hortonworks有一个很好的教程,可以在这里将这些概念结合在一起:http://hortonworks.com/hadoop-tutorial/manage-security-policy-hive-hbase-knox-ranger/
请注意,这些功能主要解决访问控制问题。身份验证验证身份声明,并且授权确定允许哪些数据经过身份验证的请求者(在安全性中称为“主体”)以及允许他们执行的操作。
还有其他数据安全领域,例如保护静态数据(在HDFS内)和数据传输(在组件之间传递)。美国医疗保健行业,信用卡行业和政府各自都有单独的法规要求,这些法规要求在静止和运输过程中加密数据。
以下链接指向Apache Hadoop 2.5.0文档的一部分,该文档介绍了如何运行Hadoop in Secure Mode。具体而言,这解决了通过加密RPC请求中的数据,块读取和写入请求中的数据以及在Web控制台和Web控制台之间传输的数据来保护Hadoop 数据传输 的方法。客户端。
保护 静态数据 的问题由JIRA HDFS-6134解决,我们应该看到Hadoop版本2.6.0以及密钥管理服务器。