HBase数据安全

2018-04-25 11:53 更新

HBase数据安全

本节将介绍如何保证HBase数据的安全性。

在HBase客户端和服务器进程和网关之间配置了安全身份验证后,您需要考虑数据本身的安全性。HBase提供了下列的几种保护数据的策略:

  • 基于角色的访问控制(RBAC),它控制哪些用户或组可以使用熟悉的角色范例来读取和写入给定的HBase资源或执行协处理器端点。
  • 可见性标签,允许您标记单元格并控制对标记单元格的访问,以进一步限制谁可以读取或写入数据的某些子集。可见性标签存储为标签。
  • 在HFile和WAL中对底层文件系统的静态数据进行透明加密。这可以保护您的数据免受可以访问底层文件系统的攻击者的影响,而无需更改客户端的实现。它还可以防止不正确放置的磁盘泄漏数据,这对法律和法规遵从性可能很重要。

在本章节的后续内容中,我们将介绍这些功能中的每个功能的服务器端配置、管理和实现细节,以及任何性能权衡。最后将给出一个安全配置示例,所有的功能一起使用。

HBase安全的各个方面都在积极发展和快速演变。您为了保护您的数据而采取的任何策略都应该进行彻底的测试。另外,其中一些功能还处于实验阶段。要利用其中的许多功能,您必须运行HBase 0.98+并使用HFile v3文件格式。

你需要保护敏感文件,本节中的几个过程要求您在群集节点之间复制文件。复制包含敏感字符串的密钥,配置文件或其他文件时,请使用安全方法(例如ssh,以避免泄露敏感数据)。

基本的服务器端配置

  1. 通过在hbase-site.xml中将hfile.format.version设置为3来启用HFile v3 。这是HBase 1.0和更高版本的默认值。
    <property>
      <name>hfile.format.version</name>
      <value>3</value>
    </property>
  2. 为RPC和ZooKeeper启用SASL和Kerberos身份验证。
以上内容是否对您有帮助:
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号