2020年1月,時間跨度長達14年的,微軟2.5億條客戶服務和支持記錄在網上泄露;
同年4月,微盟發生史上最貴“刪庫跑路”事件,造成微盟市值一夜之間縮水約24億港幣;
今年7月,網信辦依據《資料安全法》等法律法規,對滴滴公司開出人民幣80.26億元的巨額罰款,對互聯網企業敲響資料安全警鐘,
資料作為互聯網的重磅資源,當今重要的“生產要素”及核心競爭力,已經獲得了立法上的認可,隨著2021年9月1日,中國第一部有關資料安全的法律《資料安全法》正式施行,我國的資料安全制度已經進入了一個新階段,
不同于網路安全側重于通過保障計算環境的安全,從而最終保障計算物件的安全,資料安全是以“資料為中心”,主要側重于資料全生命周期的安全和合規性,以此來保護資料的安全,而企業資料資產作為未來企業發展的基座,在資料采集、存盤、處理的一系列流程中,無疑面臨著巨大的安全風險挑戰,
如何更好地保障資料安全,成為壓在每個企業肩頭沉甸甸的擔子,
一站式大資料安全管理
作為全鏈路數字化技術與服務提供商,袋鼠云在資料安全方面有過多年的探索和實踐,近日,袋鼠云依托其實踐,在旗下產品大資料基礎平臺EasyMR上新增了一站式大資料應用安全防控以及資料權限管控能力,
EasyMR是袋鼠云今年7月最新推出的自研大資料基礎平臺,該產品集成了服務管控應用ChengYing和內部范訓大資料生態,提供Hadoop、Hive、Spark、Trino、HBase、Kafka等組件的自動化安裝、中心化管理與集群監控告警功能,完全兼容Apache開源生態,是一款具備標準的服務部署、服務監控、服務管理等功能的產品,
此次,EasyMR通過集成第三方的安全管控服務Kerberos、Ldap和Ranger分別對大資料集群進行用戶安全認證、訪問用戶管理以及用戶資料權限管控,
借助EasyMR的部署和管理能力,以界面化方式部署大資料集群安全管控服務,大資料集群使用者無需關注安全服務部署邏輯以及應用內部作業邏輯,只需要在EasyMR界面查看具體開啟進度以及開啟結果狀態,
通過EasyMR部署大資料集群管控服務,運維人員可以直觀地在EasyMR界面對安全管控服務進行管理和運維,包括服務的啟停、狀態監控等,
EasyMR安全管控能力
相比與其他廠商的大資料集群安全管理,EasyMR可以做到一鍵部署安全管控服務,一鍵開啟大資料集群組件的安全認證、用戶管理以及權限管控服務,下面來具體聊聊EasyMR的安全管控能力,
操作便捷
借助EasyMR的管理能力,在部署安全管控服務之后,僅需要在對應的服務頁面點擊開啟安全按鈕,即可開啟對應服務的安全,如圖:
例如:需要對Zookeeper開啟Kerberos,則只需要跳轉到Zookeeper所在服務頁面,點擊開啟按鈕,等待開啟完成,應用開啟安全的內部具體實作流程如下:
EasyMR功能豐富,其中連接KDC進行服務票據的生成和服務票據的分發是通過EasyMR的腳本管理能力完成;配置變更和配置下發到各個主機則是憑借EasyMR的配置管理能力,在后臺對開啟安全服務配置進行新增和修改;而服務重啟則依賴EasyMR對服務起停的管理能力,實作對大資料集群的自動重啟,
借助EasyMR的組態檔管理能力,在未開啟Kerberos狀態下,針對大資料集群的配置會單獨維護一份當前集群狀態使用的配置,當點擊開啟Kerberos的按鈕時,后臺會將開啟Kerberos的配置新增到當前的組態檔中,
例如 core-site.xml中的hadoop.security.authentication Kerberos,在未開啟安全情況下,此配置會默認賦值simple;在開啟安全操作觸發后,此配置會后臺替換為Kerberos,然后配置下發到對應服務所在主機上;配置下發完成后,EasyMR會自動觸發服務重啟邏輯,加載新的配置,重啟完成后會顯示安全開啟成功,
具體開啟步驟:
Part.1 點擊開啟按鈕,確定開啟安全
Part.2 查看具體開啟進度以及開啟列印日志
Part.3 開啟成功
Part.4 票據下載使用
管理便捷
EasyMR具有大資料集群組態檔管理能力,在開啟Hadoop安全后,使用者想利用客戶端連接工具使用Hadoop或者Hive,對應的Hadoop集群組態檔hdfs-site.xml、core-site.xml、yarn-site.xml以及用戶票據等檔案不需要到服務器上去進行獲取,直接在對應服務的頁面點擊下載配置按鈕,即可下載對應配置的壓縮包,方便快捷,如圖:
EasyMR在對Kerberos和Ldap應用基本的部署、服務管理、服務監控等基礎功能外,增加了對Ldap用戶資訊的管理,擁有了用戶資訊查看,用戶或用戶組資訊過濾,用戶資訊新增、修改用戶資訊等功能,
使用者在EasyMR頁面可以直接通過內嵌LDAP連接或者新增lDAP連接查看Ldap用戶資訊,以及可以通過用戶過濾以及組過濾的方式,查看過濾后的用戶資訊以及組下的所有用戶資訊,
此外,EasyMR還新增了對Kerberos用戶和用戶票據的管理功能,在管理了Ldap服務后,使用者在Ldap中新增一個用戶,EasyMR內部會在Kerberos中同步創建一個Kerberos用戶,對于使用者來說,Kerberos用戶資訊與Ldap用戶屬于對應關系,Kerberos用戶創建完成后,EasyMR會呼叫KDC服務對此用戶進行票據資訊的生成,使用者可以在此界面直接下在票據資訊,無需再到服務器上連接KDC服務生成票據以及下載票據,
在EasyMR服務管理界面,用戶可以直接通過點擊Ranger Admin服務提供的web鏈接資訊跳轉到對應的web ui界面,對Ldap用戶進行服務權限以及資料權限分配管理,
EasyMR安全能力規劃
資料安全隨著數字經濟的發展以及越來越多企業開始數字化轉型變得越來越重要,對于企業來說,有著“牽一發而動全身”的效應,
作為國產自主研發的大資料基礎平臺,在現有的安全管控能力基礎上,EasyMR接下來還將豐富對大資料集群的管理能力,持續優化安全管理的便捷性與通用型,
在當前安全管控能力優化增強的基礎上,EasyMR將持續增加KMS、SSL等一站式服務權限管理能力,保障大資料集群的服務安全、用戶統一維護、權限統一管理,未來,EasyMR將會持續豐富大資料集群安全防控,以保障用戶任務運行在安全高效的集群上,
想了解或咨詢更多有關袋鼠云大資料產品、行業解決方案、客戶案例的朋友,瀏覽袋鼠云官網:https://www.dtstack.com/?src=https://www.cnblogs.com/DTinsight/archive/2022/12/08/szbky
添加【小袋鼠:dtstack001】入qun,免費獲取大資料&開源干貨
同時,歡迎對大資料開源專案有興趣的同學加入「袋鼠云開源框架釘釘技術qun」,交流最新開源技術資訊,qun號碼:30537511,專案地址:https://github.com/DTStack
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/539575.html
標籤:其他
下一篇:全網最全的linux上docker安裝oracle的詳細檔案,遇到了n個問題,查了幾十篇文章,最侄訓總版,再有解決不了的,私聊我,我幫你解決