adalah perhatian utama dalam menangani data rahasia. menjadi superior dalam operasi penanganan data juga menghadapi masalah yang sama. Itu tidak memiliki keamanan khusus sendiri. Biarkan kami memahami bagaimana masalah diselesaikan melalui ini Keamanan Hadoop artikel.
Mengapa kita membutuhkan Keamanan Hadoop?
adalah kerangka kerja pemrosesan data besar yang paling kuat, kuat, dan sangat skalabel memecahkan petabyte data dengan mudah. Karena kemampuannya yang tak tertandingi, saat itu, setiap sektor bisnis, kesehatan, militer, dan departemen keuangan mulai menggunakan Hadoop.
Hadoop mulai mendapatkan popularitas. Saat itulah pengembang Hadoop menemukan file salah perhitungan monumental. Hadoop tidak memiliki perangkat lunak keamanan khusus di dalamnya. Ini memengaruhi banyak area tempat Hadoop digunakan.
Berbagai sektor bisnis
Keamanan nasional
Departemen Kesehatan dan Medis
Media sosial
Militer
Area yang disebutkan di atas adalah pengguna utama Hadoop. Sekarang, Keamanan adalah lompatan besar yang perlu diambil Hadoop.
Apa itu Keamanan Hadoop?
Keamanan Hadoop umumnya didefinisikan sebagai prosedur untuk aman unit Penyimpanan Data Hadoop, dengan menawarkan dinding keamanan yang hampir tidak dapat ditembus terhadap potensi ancaman dunia maya. Hadoop mencapai tembok keamanan kaliber tinggi ini dengan mengikuti yang di bawah ini protokol keamanan.
Autentikasi
Autentikasi adalah tahap pertama saat kredensial pengguna diverifikasi. Kredensial biasanya menyertakan dedikasi pengguna Nama pengguna dan a kata sandi rahasia. Sudah masukkredensial akan diperiksa dengan detail yang tersedia di database keamanan. Jika valid, pengguna akan menjadi diautentikasi.
Otorisasi
bagaimana menghentikan program java dalam kode
Otorisasi adalah tahap kedua di mana sistem memutuskan apakah akan memberikan izin kepada pengguna, untuk mengakses data atau tidak. Ini didasarkan pada daftar kontrol akses yang telah dirancang sebelumnya. Rahasiainformasi disimpan dengan aman dan hanya personel yang berwenang dapat mengaksesnya.
Mengaudit
Mengaudit adalah tahap terakhir, ini hanya melacak operasi yang dilakukan oleh pengguna yang diautentikasi selama periode di mana dia masuk ke cluster. Ini adalahhanya dilakukan untuk keamanan tujuan saja.
Jenis Keamanan Hadoop
- Keamanan Kerberos
Kerberos adalah salah satu Protokol Otentikasi Jaringan terkemuka yang dirancang untuk menyediakan layanan otentikasi yang kuat untuk keduanya Server dan Klien-berakhir melalui Kunci rahasia teknik kriptografi. Ini terbukti sangat aman karena menggunakan tiket layanan terenkripsi sepanjang sesi.
- Enkripsi HDFS
Enkripsi HDFS adalah kemajuan luar biasa yang pernah dianut Hadoop. Ini, data dari sumber untuk tujuan (HDFS) terenkripsi sepenuhnya. Prosedur ini tidak memerlukan perubahan apa pun untuk dilakukan pada Aplikasi Hadoop asli, membuat klien menjadi satu-satunya personel yang berwenang untuk mengakses data.
Enkripsi Lalu Lintas
Enkripsi Lalu Lintas tidak lain adalah HTTPS (HyperText Transfer Protocol Secure). Prosedur ini digunakan untuk mengamankan transmisi data, dari situs web sebaik transmisi data ke situs web . Banyak gateway perbankan online menggunakan metode ini untuk mengamankan transaksi melalui a Sertifikat Keamanan
Izin File dan Direktori HDFS
Izin direktori file HDFS bekerja secara sederhana POSIX format. Itu Baca baca dan Menulis izin diberikan sebagai r dan s masing-masing. Izin untuk Pengguna Super dan Klien diatur secara berbeda berdasarkan kerahasiaan file.
Kerberos
Kerberos adalah salah satu jaringan paling sederhana dan teraman protokol otentikasi digunakan oleh Hadoop untuk keamanan data dan jaringannya. Itu ditemukan oleh DENGAN. Tujuan utama Kerberos adalah untuk menghilangkan kebutuhan untuk bertukar kata sandi melalui jaringan, dan juga, untuk mengamankan jaringan dari potensi apa pun. cyber sniffing.
contoh pemanggilan metode jarak jauh java
Untuk memahami Terminologi Kerberos, pertama-tama kita perlu mempelajari tentang komponen yang terlibat dalam Perangkat Lunak Kerberos.
KDC atau Pusat Distribusi Kunci adalah Jantung Kerberos. Ini terutama terdiri dari tiga komponen. Yaitu:
Database
Itu database menyimpan kredensial pengguna seperti nama pengguna dan masing-masing kata sandi. Itu juga menyimpan file akses hak istimewa disediakan untuk pengguna. Unit Kerberos KDC juga menyimpan informasi tambahan seperti Kunci Enkripsi, Validitas Tiket dll.
Server Otentikasi
Kredensial pengguna yang dimasukkan akan diperiksa silang. Jika valid, file Server Otentikasi akan menyediakan TGT atau Tiket Pembuatan Tiket. TGT hanya dapat dibuat jika pengguna masuk kredensial yang valid.
Server Pemberi Tiket
Tahap selanjutnya adalah TGS atau Server Pemberi Tiket. Ini pada dasarnya adalah server aplikasi KDC yang akan menyediakan file Tiket layanan. Tiket layanan diperlukan oleh pengguna untuk berinteraksi dengan Hadoop dan mendapatkan layanan yang dia butuhkan atau untuk melakukan operasi pada Hadoop.
Anda dapat menginstal Kerberos dengan perintah berikut:
sudo apt-get install krb5-kdc krb5-admin-server
Sekarang, mari kita asumsikan bahwa Anda ingin mengakses Kerberos yang diamankan Hadoop Cluster. Anda harus melalui tahapan berikut untuk mengakses cluster Hadoop seperti yang dijelaskan dalam langkah-langkah di bawah ini:
Anda perlu mendapatkan autentikasi dari Cluster Hadoop. Anda bisa mendapatkan otentikasi dengan menjalankan Kinit perintah di Kluster Hadoop.
kinit root / admin
Itu Kinit Eksekusi perintah akan mengarahkan Anda ke file Kredensial Masuk halaman tempat Anda diharapkan untuk memasukkan nama pengguna dan kata sandi.
Itu Kinit akan mengirimkan Permintaan Otentikasi ke Server Otentikasi.
Jika kredensial Anda sah, kemudian Authentication Server akan merespon dengan Tiket Pembuatan Tiket (TGT).
Itu Kinit akan menyimpan TGT di Kredensial Anda Cache Penyimpanan. Perintah berikut akan membantu Anda membaca kredensial Anda
klist
Sekarang, Anda berhasil diotentikasi ke KDS.
Sebelum Anda mengakses cluster Hadoop, Anda perlu menyiapkan klien Kerberos. untuk melakukannya, gunakan perintah berikut.
sudo apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config
Sekarang, Anda mencoba menjalankan file Komando Hadoop. Itu adalah Klien Hadoop.
Itu Klien Hadoop akan menggunakan TGT dan permintaan TGS untuk persetujuan.
Itu TGS akan menyetujui permintaan dan itu akan memberi Anda Tiket Layanan.
Ini Tiket Layanan akan disimpan dalam cache oleh Klien Hadoop.
Ini Tiket Layanan akan digunakan oleh Klien Hadoop untuk menyampaikan dengan Hadoop Namenode.
Itu Namenode akan mengidentifikasi dirinya dengan nya Tiket.
Keduanya Tiket Namenode dan Klien Hadoop Tiket layanan akan diperiksa silang satu sama lain.
Keduanya yakin bahwa mereka berkomunikasi dengan entitas terotentikasi.
Ini disebut Otentikasi Bersama.
Tahap selanjutnya adalah Otorisasi. Namenode akan memberi Anda layanan yang untuknya Anda telah menerima otorisasi.
Akhirnya, tahap terakhir adalah Mengaudit. Ini milik Anda aktivitas akan login untuk tujuan keamanan.
Dengan ini, kita sampai pada akhir artikel ini . Saya harap saya telah menjelaskan pengetahuan Anda tentang a Keamanan Hadoop.
Sekarang setelah Anda memahami Hadoop dan Keamanannya, lihat oleh Edureka, perusahaan pembelajaran online tepercaya dengan jaringan lebih dari 250.000 pelajar yang puas dan tersebar di seluruh dunia. Kursus Pelatihan Sertifikasi Edureka Big Data Hadoop membantu pelajar menjadi ahli dalam HDFS, Yarn, MapReduce , Pig, Hive, HBase, Oozie, Flume, dan Sqoop menggunakan kasus penggunaan waktu nyata di domain Ritel, Media Sosial, Penerbangan, Pariwisata, Keuangan.
Jika Anda memiliki pertanyaan terkait dengan ini “Keamanan Hadoop” artikel, maka silakan tulis kepada kami di bagian komentar di bawah dan kami akan menanggapi Anda sedini mungkin.