本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:数据中心在为应用系统提供数据服务的同时,需要保证其大数据平台的安全性。针对Hadoop大数据集群面临的安全威胁,从防火墙策略、用户认证、权限控制和日志审计等方面,提出了一套完整的大数据平台安全加固的解决方案,提高整个数据中心的安全性。
关键词:数据安全;防火墙;用户认证;权限;日志审计
doi:10.12045/j.issn.1007-3043.2022.03.011
前言
随着《网络安全法》和《国家网络空间安全战略》的发布和实施,网络安全问题被提升到了国家战略高度。大数据平台作为用户核心业务和机密数据的载体,一方面要保证其平台内部的数据安全,另一方面,也要保障大数据平台与应用提供者之间的接口安全。
大数据平台建设大多采用分布式架构。作为大数据平台的标准解决方案,Hadoop成为目前最流行的大数据分布式系统架构,已广泛应用于各个大数据产品生态体系。Hadoop平台由多个组件搭建而成,所以各个组件的安全共同影响并决定着大数据平台的安全。
目前,Hadoop存在以下几个方面的安全问题:内部网络攻击或越权访问;缺乏必要的安全认证机制;权限管理依赖Linux账户的权限,控制能力较弱并且缺少细粒度的访问控制;缺乏统一的审计日志监控;无法保证数据传输安全。针对以上安全问题,本文从主机防火墙策略、Kerberos用户认证和加密、ApacheRanger细粒度权限控制和统一日志审计3个方面,提出一套完整的大数据平台安全加固的解决方案。