CDAS2017-hadoop安全架构-安琪pdf.PDFVIP

Hadoop安全架构 A D D Y O U R P O W E R P O I N T T I T L E H E R E 演讲人：安琪 第四届中国数据分析师行业峰会 CHINA DATA ANALYST SUMMIT 北京 中国大饭店 2017.07 第四届中国数据分析师行业峰会 CHINA DATA ANALYST SUMMIT Hadoop安全现状 Hadoop认证授权 Hadoop网络访问安全 Hadoop数据安全 Hadoop安全审计与监控 Hadoop安全技术架构总结 Hadoop安全漏洞 • 部分漏洞： • CVE-2012-3376 Apache Hadoop爆信息泄漏漏洞 Apache • CVE-2014-085 ZooKeeper信息泄露漏洞 Apache Ambari服务 • CVE-2015-1775 器端请求伪造漏洞 • CVE-2015-1776 Apache Hadoop MapReduce信息泄露漏洞 Apache • CVE-2015-1836 HBase多个远程漏洞 • CVE-2015-5210 Apache Ambari 开放重定向漏洞 • CVE-2016-0707 Apache Ambari信息泄露漏洞 • 部分事件： • 2013-Hive任意命令/代码执行漏洞+多家厂商被渗透实例 • 2015-乌云曝光国内知名安全厂商某个Hadoop的HDFS信息泄漏 第四届中国数据分析师行业峰会 CHINA DATA ANALYST SUMMIT • 没有密码验证的账户体系 配置和补丁 • 配置文件，加密密钥，证书等众多管理工作 身份认证 • 没有分权的账户管理功能 管理 • 如何保持开源库是必威体育精装版 • 继承了LINUX 的权限体系 • 开源组件的管理 访问控制 软件包 • 授权方式为自主授权 • 容器的管理 • 数据明文保存 应用程序和 • 节点被恶意冒充风险 数据加密 • 密钥管理 节点的验证 • 客户端的多样性 • 不同用户的磁盘空间没有隔离 • 没有主客体访问行为的详细日志 多租户 审计和日志 • 不同用户的计算任务没有隔离 • 单一的日志记录，无法分析出安全事件 • 传输没有加密 • 没有实时监控用户访问行为功能 节点通信