日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

在線客服
Hadoop安全 大數(shù)據(jù)平臺(tái)隱私保護(hù)圖書
人氣:57

Hadoop安全 大數(shù)據(jù)平臺(tái)隱私保護(hù)

全新正版圖書
  • 所屬分類:圖書 >計(jì)算機(jī)/網(wǎng)絡(luò)>信息安全  
  • 作者:[美][本·斯派維] [喬伊·愛徹利維亞](Ben [Spivey], [Joey] E
  • 產(chǎn)品參數(shù):
  • 叢書名:--
  • 國(guó)際刊號(hào):9787115467713
  • 出版社:人民郵電出版社
  • 出版時(shí)間:2017-09
  • 印刷時(shí)間:2017-09-01
  • 版次:1
  • 開本:128開
  • 頁(yè)數(shù):236
  • 紙張:膠版紙
  • 包裝:平裝-膠訂
  • 套裝:

內(nèi)容簡(jiǎn)介

《Hadoop安全 大數(shù)據(jù)平臺(tái)隱私保護(hù)》闡述了Hadoop從早期開放的消費(fèi)互聯(lián)網(wǎng)時(shí)代到現(xiàn)在作為敏感數(shù)據(jù)可信平臺(tái)的演變歷程,介紹了包括身份驗(yàn)證、加密、密鑰管理和商業(yè)實(shí)踐在內(nèi)的諸多主題,并在實(shí)際環(huán)境下加以討論。第1章是介紹性內(nèi)容,隨后分為四大部分:部分是安全架構(gòu),第二部分是驗(yàn)證、授權(quán)和安全審計(jì),第三部分是數(shù)據(jù)安全,第四部分是歸納總結(jié)。后介紹了幾個(gè)使用案例,融合了書中諸多概念?!禜adoop安全 大數(shù)據(jù)平臺(tái)隱私保護(hù)》適合對(duì)Hadoop感興趣的讀者,有大數(shù)據(jù)平臺(tái)保護(hù)需求的讀者。

編輯推薦

隨著使用Hadoop存儲(chǔ)并處理大量數(shù)據(jù)的企業(yè)不斷增多,Hadoop安全性日益凸顯,尤其是在金融和醫(yī)療等涉及敏感信息的行業(yè)。本書兩位作者均來自Hadoop安全防范一線,書中詳細(xì)論述了身份驗(yàn)證、加密、密鑰管理等諸多重要主題,并給出了具體處理建議和案例分析,讀者可以從中了解搭建和使用Hadoop的架構(gòu)師是如何安全管理大數(shù)據(jù)的。- 了解分布式系統(tǒng),尤其是Hadoop所面臨的安全挑戰(zhàn)- 學(xué)習(xí)如何盡可能確保Hadoop集群硬件的安全性- Kerberos網(wǎng)絡(luò)認(rèn)證協(xié)議概覽- 身份驗(yàn)證、授權(quán)和審計(jì)原則在Hadoop中的應(yīng)用- 靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)的加密- 客戶端訪問和數(shù)據(jù)提取過程的安全防護(hù)措施

作者簡(jiǎn)介

Ben SpiveyCloudera解決方案架構(gòu)師,曾在多家世界500強(qiáng)企業(yè)工作,涉及金融服務(wù)、零售、醫(yī)療等多個(gè)行業(yè)。在于客戶的Hadoop集群進(jìn)行規(guī)劃、安裝、配置以及安全保護(hù)方面有豐富經(jīng)驗(yàn)。 Joey EcheverriaRocana軟件工程師,負(fù)責(zé)在Apache Hadoop平臺(tái)下構(gòu)建一代IT運(yùn)行分析系統(tǒng)。Hadoop生態(tài)系統(tǒng)數(shù)據(jù)API Kite SDK的貢獻(xiàn)者,并為Flume、Hadoop、HBase等多個(gè)Apache項(xiàng)目做過了貢獻(xiàn)。

目錄

序 xi

前言 xii

第1 章 引言 1

1.1 安全概覽 1

1.1.1 機(jī)密性 2

1.1.2 完整性 2

1.1.3 可用性 2

1.1.4 驗(yàn)證、授權(quán)和審計(jì) 3

1.2 Hadoop 安全:簡(jiǎn)史 5

1.3 Hadoop 組件和生態(tài)系統(tǒng) 5

1.3.1 Apache HDFS 6

1.3.2 Apache YARN 7

1.3.3 Apache MapReduce 8

1.3.4 Apache Hive 9

1.3.5 Cloudera Impala 9

1.3.6 Apache Sentry 10

1.3.7 Apache HBase 11

1.3.8 Apache Accumulo 11

1.3.9 Apache Solr.13

1.3.10 Apache Oozie 13

1.3.11 Apache ZooKeeper 13

1.3.12 Apache Flume .13

1.3.13 Apache Sqoop .14

vi | 目錄

1.3.14 Cloudera Hue 14

1.4 小結(jié) .14

及時(shí)部分 安全架構(gòu)

第2 章 保護(hù)分布式系統(tǒng) .16

2.1 威脅種類 17

2.1.1 非授權(quán)訪問/偽裝 17

2.1.2 內(nèi)在威脅 .17

2.1.3 拒絕服務(wù) .18

2.1.4 數(shù)據(jù)威脅 .18

2.2 威脅和風(fēng)險(xiǎn)評(píng)估 18

2.2.1 用戶評(píng)估 .19

2.2.2 環(huán)境評(píng)估 .19

2.3 漏洞 .19

2.4 深度防御 20

2.5 小結(jié) .21

第3 章 系統(tǒng)架構(gòu) 22

3.1 運(yùn)行環(huán)境 22

3.2 網(wǎng)絡(luò)安全 23

3.2.1 網(wǎng)絡(luò)劃分 .23

3.2.2 網(wǎng)絡(luò)防火墻 24

3.2.3 入侵檢測(cè)和防御 .25

3.3 Hadoop 角色和隔離策略 27

3.3.1 主節(jié)點(diǎn) 28

3.3.2 工作節(jié)點(diǎn) .29

3.3.3 管理節(jié)點(diǎn) .29

3.3.4 邊界節(jié)點(diǎn) .30

3.4 操作系統(tǒng)安全 31

3.4.1 遠(yuǎn)程訪問控制 31

3.4.2 主機(jī)防火墻 31

3.4.3 SELinux 33

3.5 小結(jié) .34

第4 章 Kerberos 35

4.1 為什么是Kerberos .35

4.2 Kerberos 概覽 36

4.3 Kerberos 工作流:一個(gè)簡(jiǎn)單示例 .37

目錄 | vii

4.4 Kerberos 信任 38

4.5 MIT Kerberos .39

4.5.1 服務(wù)端配置 41

4.5.2 客戶端配置 44

4.6 小結(jié) .46

第二部分 驗(yàn)證、授權(quán)和審計(jì)

第5 章 身份和驗(yàn)證 .48

5.1 身份 .48

5.1.1 將Kerberos 主體映射為用戶名 .49

5.1.2 Hadoop 用戶到組的映射 50

5.1.3 Hadoop 用戶配置 54

5.2 身份驗(yàn)證 54

5.2.1 Kerberos 55

5.2.2 用戶名和密碼驗(yàn)證 56

5.2.3 令牌 56

5.2.4 用戶模擬 .59

5.2.5 配置 60

5.3 小結(jié) .70

第6 章 授權(quán) 71

6.1 HDFS 授權(quán) 71

HDFS 擴(kuò)展ACL .72

6.2 服務(wù)級(jí)授權(quán) .74

6.3 MapReduce 和YARN 的授權(quán) .85

6.3.1 MapReduce(MR1) 86

6.3.2 YARN (MR2) 87

6.6 HBase 和Accumulo 的授權(quán) 95

6.6.1 系統(tǒng)、命名空間和表級(jí)授權(quán) 95

6.6.2 列級(jí)別和單元級(jí)別授權(quán) .99

6.7 小結(jié) .99

第7 章 Apache Sentry(孵化中) 100

7.1 Sentry 概念 100

7.2 Sentry 服務(wù) 102

7.3 Hive 授權(quán) 105

7.4 Impala 授權(quán) 110

7.5 Solr 授權(quán) 112

viii | 目錄

7.6 Sentry 特權(quán)模型 113

7.6.1 SQL 特權(quán)模型 114

7.6.2 Solr 特權(quán)模型 .116

7.7 Sentry 策略管理 118

7.7.1 SQL 命令 118

7.7.2 SQL 策略文件 121

7.7.3 Solr 策略文件 .123

7.7.4 策略文件的驗(yàn)證和校驗(yàn) 124

7.7.5 從策略文件遷移 126

7.8 小結(jié) 127

第8 章 審計(jì) .128

8.1 HDFS 審計(jì)日志 .129

8.2 MapReduce 審計(jì)日志 .130

8.3 YARN 審計(jì)日志132

8.4 Hive 審計(jì)日志 134

8.5 Cloudera Impala 審計(jì)日志 134

8.6 HBase 審計(jì)日志 135

8.7 Accumulo 審計(jì)日志 137

8.8 Sentry 審計(jì)日志 139

8.9 日志聚合 140

8.10 小結(jié) 141

第三部分 數(shù)據(jù)安全

第9 章 數(shù)據(jù)保護(hù) .144

9.1 加密算法 144

9.2 靜態(tài)數(shù)據(jù)加密 .145

9.2.1 加密和密鑰管理 146

9.2.2 HDFS 靜態(tài)數(shù)據(jù)加密 .146

9.2.3 MapReduce2 中間數(shù)據(jù)加密 151

9.2.4 Impala 磁盤溢出加密 152

9.2.5 全盤加密 152

9.2.6 文件系統(tǒng)加密 154

9.2.7 Hadoop 中重要數(shù)據(jù)的安全考慮 .155

9.3 動(dòng)態(tài)數(shù)據(jù)加密 .156

9.3.1 傳輸層安全 .156

9.3.2 Hadoop 動(dòng)態(tài)數(shù)據(jù)加密 157

目錄 | ix

9.4 數(shù)據(jù)銷毀和刪除 162

9.5 小結(jié) 163

第10 章 數(shù)據(jù)導(dǎo)入安全 .164

10.1 導(dǎo)入數(shù)據(jù)的完整性 165

10.2 數(shù)據(jù)導(dǎo)入的機(jī)密性 166

10.2.1 Flume 加密 167

10.2.2 Sqoop 加密 173

10.3 導(dǎo)入工作流 178

10.4 企業(yè)架構(gòu) .179

10.5 小結(jié) 180

第11 章 數(shù)據(jù)提取和客戶端訪問安全 181

11.1 Hadoop 命令行接口 .182

11.2 保護(hù)應(yīng)用安全 183

11.3 HBase 184

11.3.1 HBase shell 184

11.3.2 HBase REST 網(wǎng)關(guān) 186

11.3.3 HBase Thrift 網(wǎng)關(guān) 189

11.4 Accumulo 190

11.4.1 Accumulo shell 190

11.4.2 Accumulo 服務(wù) 192

11.5 Oozie .192

11.6 Sqoop .194

11.7 SQL 訪問 195

11.7.1 Impala .195

11.7.2 Hive .200

11.8 WebHDFS/HttpFS 208

11.9 小結(jié) 209

第12 章 Cloudera Hue .210

12.1 Hue HTTPS 211

12.2 Hue 身份驗(yàn)證 212

12.2.1 SPNEGO 后端 212

12.2.2 SAML 后端 .213

12.2.3 LDAP 后端 .215

12.3 Hue 授權(quán) .218

12.4 Hue SSL 客戶端配置 219

12.5 小結(jié) 219

x | 目錄

第四部分 綜合應(yīng)用

第13 章 案例分析 .222

13.1 案例分析:Hadoop 數(shù)據(jù)倉(cāng)庫(kù) 222

13.1.1 環(huán)境搭建 223

13.1.2 用戶體驗(yàn) 226

13.1.3 小結(jié) .229

13.2 案例分析:交互式HBase Web 應(yīng)用 .230

13.2.1 設(shè)計(jì)與架構(gòu) .230

13.2.2 安全需求 231

13.2.3 集群配置 232

13.2.4 實(shí)現(xiàn)中的注意事項(xiàng) .236

13.2.5 小結(jié) .237

后記 .238

關(guān)于作者 .240

關(guān)于封面 .240

網(wǎng)友評(píng)論(不代表本站觀點(diǎn))

免責(zé)聲明

更多出版社