1. 概述 本文首先會簡單介紹Kylin的安裝配置，然后介紹啟用Kerberos的CDH集群中如何部署及使用Kylin。 Apache Kylin™是一個開源的分布式分析引擎，提供Hadoop/Spark之上的SQL查詢接口及多維分析（OLAP）能力以支持超大規模數據，最初由eBay Inc. ...

在調試Kerberos的時候可能會有需要禁用的場景。以下是各組件禁用Kerberos的相關配置。 環境 CDH版本：5.11.2 Linux版本：7.4.1708 Docker版本：Docker version 18.06.0-ce JDK版本：1.8 ...

1. 概述 Kerberos是一種計算機網絡認證協議，它允許某實體在非安全網絡環境下通信，向另一個實體以一種安全的方式證明自己的身份。它也指由麻省理工實現此協議，並發布的一套免費軟件。它的設計主要針對客戶-服務器模型，並提供了一系列交互認證——用戶和服務器都能驗證對方的身份。Kerberos協議 ...

01 數據采集安全技術 01.01 傳輸安全 虛擬專用網絡將隧道技術、協議封裝技術、密碼技術和配置管理技術結合在一起，采用安全通道技術在源端和目的端建立安全的數據通道，通過將待傳輸的原始數據進行加密和協議封裝處理后再嵌套裝入另一種協議的數據報文中，像普通數據報文一樣在網絡中進行傳輸 ...

ranger大數據領域的一個集中式安全管理框架，它可以對諸如hdfs、hive、kafka、storm等組件進行細粒度的權限控制。本文將介紹部署過程 1. 部署准備 ranger: 進入apach官網下載 http://ranger.apache.org/download.html ...

概述 再說ranger之前需要明白一下大數據的安全體系的整體介紹，安全體系其實也就是權限可控，先說說權限：權限管理的目標，絕對不是簡單的在技術層面建立起用戶，密碼和權限點的映射關系這么簡單的事，更重要的是要從流程合理性，業務隔離，實施代價，可執行性等方面進行考慮。單方面強調安全，結果往往並不 ...

一、背景 據統計表明，全球的數據量每過兩年翻一番，不知道什么時候開始，“大數據”已經成了我們經常掛在嘴邊的詞。隨着大數據時代的來臨，數據無疑是企業和用戶最為重要和寶貴的數字資產，那么安全體系的建設尤為重要和關鍵，而其中數據安全和隱私保護則是安全體系的重中之重。 2018年7月，中國信通院發布 ...

架構 　　大數據安全架構主要從六個方面考慮，包括物理安全、系統安全、網絡安全、應用安全、數據安全和 ...