【大数据安全】基于Kerberos的大数据安全验证方案

最新推荐文章于 2024-07-11 00:28:13 发布
原创 最新推荐文章于 2024-07-11 00:28:13 发布 · 641 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了大数据环境下的安全验证,重点关注Hadoop对Kerberos的支持。Kerberos作为一种网络身份验证协议,通过认证和授权确保集群安全。文章详细介绍了Kerberos的工作原理,包括客户端认证、服务授权和服务请求流程,并讨论了Kerberos的高可用架构和优化方案,如数据同步和权限管理自动化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.背景

互联网从来就不是一个安全的地方。很多时候我们过分依赖防火墙来解决安全的问题,不幸的是,防火墙是假设“坏人”是来自外部的,而真正具有破坏性的攻击事件都是往往都是来自于内部的。

近几年,在thehackernews等网站上总会时不时看到可以看到一些因为数据安全问题被大面积攻击、勒索的事件。在Hadoop1.0.0之前,Hadoop并不提供对安全的支持,默认集群内所有角色都是可靠的。用户访问时不需要进行任何验证,导致恶意用户很容易就可以伪装进入集群进行破坏。

不安全的Hadoop集群

要保证Hadoop集群的安全,至少要做到2个A:Authentication(认证),Authorization(授权)。常见的方案有:

  • Authentication:
    MIT Kerberos, Azure AD, Kerby

  • Authorization:
    Apache Sentry(Cloudera), Apache Ranger(Hortonworks)

Hadoop Cluster Secure

Hadoop集群对Kerberos的支持

2012年1.0.0版本正式发布后,Hadoop增加了对Kerberos的支持。使得集群中的节点是可信任的。Kerberos可以将认证的密钥在集群部署时事先放到可靠的节点上。集群运行时,集群内的节点使用密钥得到认证,认证通过后的节点才能提供服务。企图冒充的节点由于没有事先得到的密钥信息,无法与集群内部的节点通信。这样就防止了恶意地使用或篡改Hadoop集群的问题,确保了Hadoop集群的可靠性、安全性。

2.Kerberos介绍

Kerberos是种网络身份验证协议,最初设计是用来保护雅典娜工程的网络服务器。Kerberos这个名字源于希腊神话,是一只三头犬的名字,它旨在通过使用密钥加密技术为Client/Server序提供强身份验证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。Kerberos的扩展产品也使用公开密钥加密方法进行认证。

Kerberos目前最新版本是5,1~3版本只在MIT内部发行,因为使用DES加密,早期被美国出口管制局列为军需品禁止出口,直到瑞典皇家工学院实现了Kerberos版本4,KTH-KRB。后续也是这个团队实现了版本5: Heimdal,目前常见的Kerberos5实现之一。
本文中讨论的Kerberos5实现版本为MIT Kerberos,MIT保持的大约半年左右一次的更新速度,目前最新版本是2018-11-01发布的1.16.2版本。

2.1 名词解释

  • AS(Authentication Server):认证服务器
  • KDC(Key Distribution Center):密钥分发中心
  • TGT(Ticket Granting Ticket)
最低0.47元/天 解锁文章

200万优质内容无限畅学
MantouDev
关注
大数据集群集成kerberos
bananaPing的博客
04-04 732
1.背景 2.什么是kerberos 3.kerberos原理浅析 4.kerberos基础操作 5.大数据集成kerberos 1.背景 近几年,在各网站上总会时不时的看到一些因为数据安全问题被面积攻击、勒索的事件。 这种数据安全问题尤其是在大数据时代显得更加凸显。; 在Hadoop初期版本之前,Hadoop没有提供一个有效的安全支持,默认集群内所有角色都是可靠的,用户访问服务时,不需要进...
大数据安全:从Kerberos到Ranger权限控制
最新发布
shejizuopin的博客
04-16 941
Kerberos是一种网络认证协议,由麻省理工学院(MIT)开发,旨在提供安全的身份验证机制。它采用客户端/服务器结构,通过第三方认证服务器(Key Distribution Center, KDC)实现用户与服务之间的双向认证。Kerberos不仅可以防止窃听、重放攻击,还能保护数据的完整性。Apache Ranger是一个开源项目,专门为大数据平台提供集中化的安全管理框架。它提供了对Hadoop生态系统和其他大数据存储系统的访问控制、权限管理、审计等功能,确保数据的安全性和合规性。
Kerberos身份认证方案
weixin_34293059的博客
12-04 318
see also:网络层Kerberos身份认证方案 5.1 身份认证概述 5.1.1 单点登录身份认证执行方式 5.1.2 主要的身份认证类型 5.2.1 Kerberos V5身份认证机制 5.2.2 Kerberos V5身份认证的优点与.. 5.2.3 Kerberos V5协议标准 5.2.4 Kerberos V5身份认证所用端口 5.3 Ker...
大数据安全验证Kerberos | StartDT Tech Lab 11
StartDT的博客
08-05 685
Kerberos本质上是一种安全认证协议
kerberos HA高可用部署方案详解
sunxunyong的博客
07-01 1373
KDC高可用方案1、安装JCE集群在开启Kerberos服务之前,必须在Ambari Server主机和其他所有主机上安装JCE注意:如果集群正在使用Oracle JDK,必须在集群所有主机上分发并安装JCE,在JCE安装完成后,切记要重启Ambari Server。如果集群正在使用Open JDK,就可以不用安装JCE了。在Ambari Server主机上,根据相应的JDK版本获取相应的JCE policy文件。
02、Kerberos安全认证之大数据集群组件搭建学习笔记
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 1369
02、Kerberos安全认证之大数据集群组件搭建学习笔记
大数据安全-kerberos技术-zookeeper安装包
06-06
本资源包含的是大数据安全背景下的Kerberos与ZooKeeper的集成应用,特别是ZooKeeper的安装包,版本为`apache-zookeeper-3.6.3-bin.tar.gz`。 ZooKeeper是由Apache软件基金会开发的一个分布式协调服务,它为分布式...
大数据安全-kerberos技术-hadoop安装包,hadoop版本:hadoop-3.3.4.tar.gz
06-06
本资源提供的是Hadoop的大数据安全组件——Kerberos的集成安装包,具体版本为hadoop-3.3.4.tar.gz,这是一款针对Hadoop进行安全配置的重要工具。 Hadoop是一个开源的分布式计算框架,它允许在规模集群上存储和...
大数据安全-kerberos技术-kafka安装包,kafka版本:kafka-2.12-3.3.1.tgz
06-07
Kerberos是一种基于密钥分发中心(Key Distribution Center, KDC)的认证协议,主要用于网络身份验证。它通过加密技术确保了用户和服务器之间的通信安全,防止中间人攻击。Kerberos的工作流程包括三个主要步骤:获取...
大数据权限认证 Kerberos 部署
u011047968的专栏
03-01 2537
Kerberos是一种网络身份验证协议,旨在支持使用密钥加密的客户端/服务器应用程序的强身份验证Kerberos 为网络资源提供最高级别的安全性。Kerberos 应用客户端/服务器体系结构并支持用户到服务器的身份验证,而不是主机到主机的身份验证。在此模型中,安全性和身份验证将取决于密钥技术,其中网络上的每个主机都有自己的密钥。
云上基于Kerberos大数据安全实践
weixin_34151004的博客
12-25 210
1. 摘要 本文主要介绍E-MapReduce基于Kerberos大数据安全实践,包括边界安全/认证/授权/审计/加密,其中重点介绍了身份认证,采用了阿里云和Intel合作开发的基于Kerberos插件式可扩展认证的HAS框架,方便用户与已经存在的用户认证系统相结合,使得安全管理人员不需要在用户账号系统和Kerberos的数据库之间迁移和同步,如将阿里...
Hadoop权限管理使用什么组件(HA + Kerberos)
Wxh_bai的博客
04-21 731
综上所述,Hadoop 权限管理主要使用 Hadoop Authorization (HA) 和 Apache Ranger 两个组件,它们分别提供了基于权限的访问控制和细粒度的权限管理功能,可以保护 Hadoop 中的数据安全。是 Hadoop 中的一种基于权限的访问控制机制,通过 HA,可以将用户和用户组与 Hadoop 文件系统中的权限进行映射,从而对其访问进行限制。来管理 Hadoop 文件系统中的权限,支持基于用户、用户组和访问类型(如读、写、执行等)的权限控制。
大数据安全的重要性解读
maoguan121的博客
09-07 5746
大数据在保障网络安全方面也具有重要作用。当前,各种网络攻击频发, 攻击过程越来越复杂,网络攻击手段变得越来越隐蔽,传统的入侵检测、防御 等网络安全产品往往难以奏效,采用大数据技术来检测高级网络攻击成为一种 趋势。当前,为了利用大数据来加强企业信息安全能力,包括采用大数据技术 来实现网络安全威胁信息分析,采用基于大数据的深度学习方法来替代传统入 侵检测方法中的攻击特征模式提取,采用大数据技术来实现网络安全态势感知, 以及对多步复杂网络攻击的检测、溯源和场景重现,都已开始应用。可以说, 大数据技术将重塑未来的网
大数据安全大数据安全的挑战与对策&基础设施安全_数据安全面临的挑战图解
m0_61068088的博客
04-09 1007
消息认证通过对消息(及附加信息)进行加密或签名认证,其作用包括消息完整性认证(内容认证)、消息的身份认证(发送者和接收者的合法性),以及消息的发送时间和发送序列号认证等。(1)消息完整性认证(内容认证)消息发送者在消息中增加认证码,经加密后发送给接收者进行认证验算,接收者用约定的算法对解密后的消息进行验算,若通过,则接收;若未通过,则拒绝接收。(2)消息的身份认证。
(收藏)数据治理:一文讲透数据安全
jackyrongvip的专栏
01-13 4288
数据安全是指保护数字数据免受未授权访问、泄露、破坏或丢失的过程和技术。这包括一系列的措施、策略和程序,旨在保护数据的保密性、完整性和可用性。如果数据是家中的珍贵物品,数据安全就像是锁门、安装报警系统和保险,确保宝贵的东西不被偷走或损坏,同时确保你在需要时能够使用它们。
大数据安全是什么
qq_41821067的博客
10-20 3072
今天是我第一次接触大数据安全,通过网上各种找资料。 首先,大数据安全是什么? **百度百科:**大数据时代来临,各行业数据规模呈TB级增长,拥有高价值数据源的企业在大数据产业链中占有至关重要的核心地位。 在实现大数据集中后,如何确保网络数据的完整性、可用性和保密性,不受到信息泄漏和非法篡改的安全威胁影响,已成为政府机构、事业单位信息化健康发展所要考虑的核心问题。 大数据安全的防护技术有:数据资产梳理(敏感数据、数据库等进行梳理)、数据库加密(核心数据存储加密)、数据库安全运维(防运维人员恶意和高危操作)、数
大数据安全
Novata Moffat的博客
10-27 849
入侵ranger 找出目标版本系统 劫持标准的hadoop账户 登录ranger(低权限) cve-2015-0266提权。路径特征(文件名晦涩 路径隐蔽)引用特征(页面孤立 既不引用其他页面 也不被其他页面引用)态势感知 数据收集,掌握数据中的知识 数据中的对象及其行为和对象间的相互关系,知识的应用。大数据 针对网络流量,采集hap流量(网路流量) 日志 攻击样本 环境数据。= B),则A的引用数+,B的被引用数+)信誉-IP信誉 -url信誉 -文件信誉。
大数据安全体系建设实践和思考
SafePloy_SH的博客
06-14 287
大数据的发展成为了新时代经济和社会的重要支撑之一,但随着大数据量的增长,安全问题也变得日益突出。技术体系主要是指建设安全的网络、安全的存储、安全的计算和安全的传输;而灾备则是备份数据的一种更加彻底的方式,它可以保证在发生非常严重的灾难时,企业的数据和系统可以快速恢复。大数据的存储与分析都需要使用到数据库技术,因此在技术体系方面,我们首先要考虑数据库的安全性。针对不同的身份,建立不同的权限控制体系,对数据进行精确授权。数据还原技术是在数据丢失时,通过多种手段,将部分还原的方法来完成大数据的恢复。
大数据安全白皮书:平台、数据与隐私保护
"大数据安全技术发展情况-反电动势过零检测无刷直流电机转子位置新方法" 大数据安全是当前信息技术领域的关键议题,特别是在大数据产业蓬勃发展的背景下,其安全问题日益凸显。随着大数据的广泛应用,包括电信、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值