Hadoop安全：大数据平台隐私保护 PDF 扫描中文版

给寻找技术文档的朋友们精选了Hadoop相关的资料，介绍了关于Hadoop安全、大数据平台、隐私保护方面，格式为PDF，资源大小3.22 MB，目前在Hadoop类资源综合评分为：9.1分。

伴随着应用Hadoop储存并解决很多数据信息的公司持续增加，Hadoop安全系数日渐突显，尤其是在金融业和诊疗等涉及到比较敏感信息内容的制造行业。这书俩位创作者均来源于Hadoop安全防护一线，书里详尽阐述了身份验证、数据加密、密钥管理等众多关键主题，并得出了实际解决提议和经典案例，读者能够从这当中掌握构建和应用Hadoop的系统架构师是怎样安全工作互联网大数据的。-掌握分布式服务，尤其是Hadoop所遭遇的安全性挑戰-学习培训怎样尽量保证Hadoop群集硬件配置的安全系数-Kerberos网络认证协议书概述-身份验证、受权和财务审计标准在Hadoop中的运用-静态和动态数据的数据加密-手机客户端浏览和数据信息获取全过程的安全性防护措施 《 Hadoop安全大数据平台隐私保护 》论述了Hadoop从初期对外开放的消費网络时代到现在做为隐秘数据可靠服务平台的演化过程，详细介绍了包含身份验证、数据加密、密钥管理和商业服务实践活动以内的众多主题，并在具体自然环境下多方面探讨。第1章是介绍性內容，接着分成四大一部分：*一部分是安全性构架，第二一部分是认证、受权和网络安全审计，第三一部分是网络信息安全，第四一部分是归纳总结。*后详细介绍了好多个应用实例，结合了书里众多定义。《Hadoop安全大数据平台隐私保护》合适对Hadoop很感兴趣的读者，有大数据平台维护要求的读者。 目录 序 xi 前言 xii 第1 章 引言 1 1.1 安全概览 1 1.1.1 机密性 2 1.1.2 完整性 2 1.1.3 可用性 2 1.1.4 验证、授权和审计 3 1.2 Hadoop 安全：简史 5 1.3 Hadoop 组件和生态系统 5 1.3.1 Apache HDFS 6 1.3.2 Apache YARN 7 1.3.3 Apache MapReduce 8 1.3.4 Apache Hive 9 1.3.5 Cloudera Impala 9 1.3.6 Apache Sentry 10 1.3.7 Apache HBase 11 1.3.8 Apache Accumulo 11 1.3.9 Apache Solr.13 1.3.10 Apache Oozie 13 1.3.11 Apache ZooKeeper 13 1.3.12 Apache Flume .13 1.3.13 Apache Sqoop .14 vi ｜ 目录 1.3.14 Cloudera Hue 14 1.4 小结 .14 第一部分 安全架构 第2 章 保护分布式系统 .16 2.1 威胁种类 17 2.1.1 非授权访问／伪装 17 2.1.2 内在威胁 .17 2.1.3 拒绝服务 .18 2.1.4 数据威胁 .18 2.2 威胁和风险评估 18 2.2.1 用户评估 .19 2.2.2 环境评估 .19 2.3 漏洞 .19 2.4 深度防御 20 2.5 小结 .21 第3 章 系统架构 22 3.1 运行环境 22 3.2 网络安全 23 3.2.1 网络划分 .23 3.2.2 网络防火墙 24 3.2.3 入侵检测和防御 .25 3.3 Hadoop 角色和隔离策略 27 3.3.1 主节点 28 3.3.2 工作节点 .29 3.3.3 管理节点 .29 3.3.4 边界节点 .30 3.4 操作系统安全 31 3.4.1 远程访问控制 31 3.4.2 主机防火墙 31 3.4.3 SELinux 33 3.5 小结 .34 第4 章 Kerberos 35 4.1 为什么是Kerberos .35 4.2 Kerberos 概览 36 4.3 Kerberos 工作流：一个简单示例 .37 目录 ｜ vii 4.4 Kerberos 信任 38 4.5 MIT Kerberos .39 4.5.1 服务端配置 41 4.5.2 客户端配置 44 4.6 小结 .46 第二部分 验证、授权和审计 第5 章 身份和验证 .48 5.1 身份 .48 5.1.1 将Kerberos 主体映射为用户名 .49 5.1.2 Hadoop 用户到组的映射 50 5.1.3 Hadoop 用户配置 54 5.2 身份验证 54 5.2.1 Kerberos 55 5.2.2 用户名和密码验证 56 5.2.3 令牌 56 5.2.4 用户模拟 .59 5.2.5 配置 60 5.3 小结 .70 第6 章 授权 71 6.1 HDFS 授权 71 HDFS 扩展ACL .72 6.2 服务级授权 .74 6.3 MapReduce 和YARN 的授权 .85 6.3.1 MapReduce（MR1） 86 6.3.2 YARN (MR2) 87 6.6 HBase 和Accumulo 的授权 95 6.6.1 系统、命名空间和表级授权 95 6.6.2 列级别和单元级别授权 .99 6.7 小结 .99 第7 章 Apache Sentry（孵化中） 100 7.1 Sentry 概念 100 7.2 Sentry 服务 102 7.3 Hive 授权 105 7.4 Impala 授权 110 7.5 Solr 授权 112 viii ｜ 目录 7.6 Sentry 特权模型 113 7.6.1 SQL 特权模型 114 7.6.2 Solr 特权模型 .116 7.7 Sentry 策略管理 118 7.7.1 SQL 命令 118 7.7.2 SQL 策略文件 121 7.7.3 Solr 策略文件 .123 7.7.4 策略文件的验证和校验 124 7.7.5 从策略文件迁移 126 7.8 小结 127 第8 章 审计 .128 8.1 HDFS 审计日志 .129 8.2 MapReduce 审计日志 .130 8.3 YARN 审计日志132 8.4 Hive 审计日志 134 8.5 Cloudera Impala 审计日志 134 8.6 HBase 审计日志 135 8.7 Accumulo 审计日志 137 8.8 Sentry 审计日志 139 8.9 日志聚合 140 8.10 小结 141 第三部分 数据安全 第9 章 数据保护 .144 9.1 加密算法 144 9.2 静态数据加密 .145 9.2.1 加密和密钥管理 146 9.2.2 HDFS 静态数据加密 .146 9.2.3 MapReduce2 中间数据加密 151 9.2.4 Impala 磁盘溢出加密 152 9.2.5 全盘加密 152 9.2.6 文件系统加密 154 9.2.7 Hadoop 中重要数据的安全考虑 .155 9.3 动态数据加密 .156 9.3.1 传输层安全 .156 9.3.2 Hadoop 动态数据加密 157 目录 ｜ ix 9.4 数据销毁和删除 162 9.5 小结 163 第10 章 数据导入安全 .164 10.