1. 概述 Kerberos是一種計算機網絡認證協議，它允許某實體在非安全網絡環境下通信，向另一個實體以一種安全的方式證明自己的身份。它也指由麻省理工實現此協議，並發布的一套免費軟件。它的設計主要針對客戶-服務器模型，並提供了一系列交互認證——用戶和服務器都能驗證對方的身份。Kerberos協議 ...

1. 概述 本文首先會簡單介紹Kylin的安裝配置，然后介紹啟用Kerberos的CDH集群中如何部署及使用Kylin。 Apache Kylin™是一個開源的分布式分析引擎，提供Hadoop/Spark之上的SQL查詢接口及多維分析（OLAP）能力以支持超大規模數據，最初由eBay Inc. ...

1.背景 互聯網從來就不是一個安全的地方。很多時候我們過分依賴防火牆來解決安全的問題，不幸的是，防火牆是假設“壞人”是來自外部的，而真正具有破壞性的攻擊事件都是往往都是來自於內部的。 近幾年，在thehackernews等網站上總會時不時看到可以看到一些因為數據安全問題被大面積攻擊、勒索的事件 ...

　　　　　　　　　　 CDH構建大數據平台-配置集群的Kerberos認證安全 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者：尹正傑 版權聲明：原創作品，謝絕轉載！否則將追究法律責任。 　　當平台用戶使用量少的時候我們可能不會在一集群安全功能的缺失 ...

01 數據采集安全技術 01.01 傳輸安全 虛擬專用網絡將隧道技術、協議封裝技術、密碼技術和配置管理技術結合在一起，采用安全通道技術在源端和目的端建立安全的數據通道，通過將待傳輸的原始數據進行加密和協議封裝處理后再嵌套裝入另一種協議的數據報文中，像普通數據報文一樣在網絡中進行傳輸 ...

ranger大數據領域的一個集中式安全管理框架，它可以對諸如hdfs、hive、kafka、storm等組件進行細粒度的權限控制。本文將介紹部署過程 1. 部署准備 ranger: 進入apach官網下載 http://ranger.apache.org/download.html ...

概述 再說ranger之前需要明白一下大數據的安全體系的整體介紹，安全體系其實也就是權限可控，先說說權限：權限管理的目標，絕對不是簡單的在技術層面建立起用戶，密碼和權限點的映射關系這么簡單的事，更重要的是要從流程合理性，業務隔離，實施代價，可執行性等方面進行考慮。單方面強調安全，結果往往並不 ...

一、背景 據統計表明，全球的數據量每過兩年翻一番，不知道什么時候開始，“大數據”已經成了我們經常掛在嘴邊的詞。隨着大數據時代的來臨，數據無疑是企業和用戶最為重要和寶貴的數字資產，那么安全體系的建設尤為重要和關鍵，而其中數據安全和隱私保護則是安全體系的重中之重。 2018年7月，中國信通院發布 ...