数据安全 企业_物联网安全攻击

数据安全 企业_物联网安全攻击2020年1月,时间跨度长达14年的,微软2.5亿条客户服务和支持记录在网上泄露; 同年4月,微盟发生史上最贵“删库跑路”事件,造成微盟市值一夜之间缩水约24亿港币; 今年7月,网信办依据《数据安全法

数据安全新战场,EasyMR为企业筑起“安全防线”

2020年1月,时间跨度长达14年的,微软2.5亿条客户服务和支持记录在网上泄露;

同年4月,微盟发生史上最贵“删库跑路”事件,造成微盟市值一夜之间缩水约24亿港币;

今年7月,网信办依据《数据安全法》等法律法规,对滴滴公司开出人民币80.26亿元的巨额罚款,对互联网企业敲响数据安全警钟。

数据作为互联网的重磅资源,当今重要的“生产要素”及核心竞争力,已经获得了立法上的认可。随着2021年9月1日,中国第一部有关数据安全的法律《数据安全法》正式施行,我国的数据安全制度已经进入了一个新阶段。

不同于网络安全侧重于通过保障计算环境的安全,从而最终保障计算对象的安全。数据安全是以“数据为中心”,主要侧重于数据全生命周期的安全和合规性,以此来保护数据的安全。而企业数据资产作为未来企业发展的基座,在数据采集、存储、处理的一系列流程中,无疑面临着巨大的安全风险挑战。

如何更好地保障数据安全,成为压在每个企业肩头沉甸甸的担子。

一站式大数据安全管理

作为全链路数字化技术与服务提供商,袋鼠云在数据安全方面有过多年的探索和实践。近日,袋鼠云依托其实践,在旗下产品大数据基础平台EasyMR上新增了一站式大数据应用安全防控以及数据权限管控能力。

EasyMR是袋鼠云今年7月最新推出的自研大数据基础平台,该产品集成了服务管控应用ChengYing和内部孵化大数据生态,提供Hadoop、Hive、Spark、Trino、HBase、Kafka等组件的自动化安装、中心化管理与集群监控告警功能,完全兼容Apache开源生态。是一款具备标准的服务部署、服务监控、服务管理等功能的产品。

此次,EasyMR通过集成第三方的安全管控服务Kerberos、Ldap和Ranger分别对大数据集群进行用户安全认证、访问用户管理以及用户数据权限管控。

借助EasyMR的部署和管理能力,以界面化方式部署大数据集群安全管控服务。大数据集群使用者无需关注安全服务部署逻辑以及应用内部工作逻辑,只需要在EasyMR界面查看具体开启进度以及开启结果状态。

通过EasyMR部署大数据集群管控服务,运维人员可以直观地在EasyMR界面对安全管控服务进行管理和运维,包括服务的启停、状态监控等。

EasyMR安全管控能力

相比与其他厂商的大数据集群安全管理,EasyMR可以做到一键部署安全管控服务,一键开启大数据集群组件的安全认证、用户管理以及权限管控服务。下面来具体聊聊EasyMR的安全管控能力。

操作便捷

借助EasyMR的管理能力,在部署安全管控服务之后,仅需要在对应的服务页面点击开启安全按钮,即可开启对应服务的安全。如图:

file

例如:需要对Zookeeper开启Kerberos,则只需要跳转到Zookeeper所在服务页面,点击开启按钮,等待开启完成。应用开启安全的内部具体实现流程如下:

file

EasyMR功能丰富,其中连接KDC进行服务票据的生成和服务票据的分发是通过EasyMR的脚本管理能力完成;配置变更和配置下发到各个主机则是凭借EasyMR的配置管理能力,在后台对开启安全服务配置进行新增和修改;而服务重启则依赖EasyMR对服务起停的管理能力,实现对大数据集群的自动重启。

借助EasyMR的配置文件管理能力,在未开启Kerberos状态下,针对大数据集群的配置会单独维护一份当前集群状态使用的配置。当点击开启Kerberos的按钮时,后台会将开启Kerberos的配置新增到当前的配置文件中。

例如 core-site.xml中的hadoop.security.authentication Kerberos。在未开启安全情况下,此配置会默认赋值simple;在开启安全操作触发后,此配置会后台替换为Kerberos,然后配置下发到对应服务所在主机上;配置下发完成后,EasyMR会自动触发服务重启逻辑,加载新的配置,重启完成后会显示安全开启成功。

具体开启步骤:

Part.1 点击开启按钮,确定开启安全

file

Part.2 查看具体开启进度以及开启打印日志

file

Part.3 开启成功

file

Part.4 票据下载使用

file

管理便捷

EasyMR具有大数据集群配置文件管理能力。在开启Hadoop安全后,使用者想利用客户端连接工具使用Hadoop或者Hive,对应的Hadoop集群配置文件hdfs-site.xml、core-site.xml、yarn-site.xml以及用户票据等文件不需要到服务器上去进行获取,直接在对应服务的页面点击下载配置按钮,即可下载对应配置的压缩包,方便快捷。如图:

file

EasyMR在对Kerberos和Ldap应用基本的部署、服务管理、服务监控等基础功能外,增加了对Ldap用户信息的管理,拥有了用户信息查看,用户或用户组信息过滤,用户信息新增、修改用户信息等功能。

使用者在EasyMR页面可以直接通过内嵌LDAP连接或者新增lDAP连接查看Ldap用户信息。以及可以通过用户过滤以及组过滤的方式,查看过滤后的用户信息以及组下的所有用户信息。

file

此外,EasyMR还新增了对Kerberos用户和用户票据的管理功能。在管理了Ldap服务后,使用者在Ldap中新增一个用户,EasyMR内部会在Kerberos中同步创建一个Kerberos用户。对于使用者来说,Kerberos用户信息与Ldap用户属于对应关系。Kerberos用户创建完成后,EasyMR会调用KDC服务对此用户进行票据信息的生成。使用者可以在此界面直接下在票据信息,无需再到服务器上连接KDC服务生成票据以及下载票据。

在EasyMR服务管理界面,用户可以直接通过点击Ranger Admin服务提供的web链接信息跳转到对应的web ui界面,对Ldap用户进行服务权限以及数据权限分配管理。

EasyMR安全能力规划

数据安全随着数字经济的发展以及越来越多企业开始数字化转型变得越来越重要,对于企业来说,有着“牵一发而动全身”的效应。

作为国产自主研发的大数据基础平台,在现有的安全管控能力基础上,EasyMR接下来还将丰富对大数据集群的管理能力,持续优化安全管理的便捷性与通用型。

在当前安全管控能力优化增强的基础上,EasyMR将持续增加KMS、SSL等一站式服务权限管理能力,保障大数据集群的服务安全、用户统一维护、权限统一管理。未来,EasyMR将会持续丰富大数据集群安全防控,以保障用户任务运行在安全高效的集群上。

想了解或咨询更多有关袋鼠云大数据产品、行业解决方案、客户案例的朋友,浏览袋鼠云官网:https://www.dtstack.com/?src=szbky

添加【小袋鼠:dtstack001】入qun,免费获取大数据&开源干货

同时,欢迎对大数据开源项目有兴趣的同学加入「袋鼠云开源框架钉钉技术qun」,交流最新开源技术信息,qun号码:30537511,项目地址:https://github.com/DTStack

原文地址:https://www.cnblogs.com/DTinsight/archive/2022/12/08/16966820.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
转载请注明出处: https://daima100.com/4437.html

(0)
上一篇 2023-06-19
下一篇 2023-06-19

相关推荐

  • Python中的Class:理解类和对象的基本概念

    Python中的Class:理解类和对象的基本概念在Python中,类可以看作是一个代码模板,它定义了一组属性(变量)和方法(函数),作为蓝本来生成对象。对象则是类的实例化,具有类的属性和方法。可以看做是类的具体化,每个对象都是独立的实体,拥有各自的属性和方法。

    2024-01-17
    100
  • 构建一个简单的Python网站爬虫

    构建一个简单的Python网站爬虫在互联网时代,信息已经成为了我们获取知识和娱乐的主要来源之一。然而,对于做数据分析或是有兴趣获取某些网站特定信息的用户而言,人工从网站上获取数据显然是一个非常费事费力的过程,于是,爬虫技术便应运而生。在本文中,我们将介绍如何使用Python构建一个简单但强大的网站爬虫工具,帮助您快速高效地抓取所需信息。

    2024-08-11
    32
  • Python列表平均值求解

    Python列表平均值求解Python是一种广泛使用的高级编程语言,它具有简单易学、代码简洁、可读性强等特点。Python中的列表是一种非常常用的数据结构,它可以存储多种数据类型,例如数字、字符串、列表等。列表是一种有序的序列,通过索引访问其中的元素。在本文中,我们将以Python列表中的平均值为中心,介绍如何使用Python求解列表平均值。

    2024-06-16
    59
  • 使用Python计算三角形面积

    使用Python计算三角形面积三角形是中学数学中基础的一个几何形体,而计算三角形的面积是一个常见的问题。学习Python的人们通常也会遇到这个问题,因此本文将介绍使用Python计算三角形面积的方法。

    2024-07-24
    38
  • 使用Python的minmax函数

    使用Python的minmax函数在计算机科学中,经常需要找到一组数中的最小值和最大值。Python标准库提供了一个内置的函数minmax,可以方便地找到给定实数序列或可迭代对象的最小值和最大值。

    2024-08-26
    29
  • Python工程师必备:掌握strip方法精准处理字符串

    Python工程师必备:掌握strip方法精准处理字符串在Python中,strip()是一种用于截取字符串的方法,它可以从字符串的开头和结尾删除字符序列。

    2024-03-07
    85
  • 开源直播课丨大数据集成框架ChunJun类加载器隔离方案探索及实践

    开源直播课丨大数据集成框架ChunJun类加载器隔离方案探索及实践本期我们带大家回顾一下无倦同学的直播分享《ChunJun类加载器隔离》,ChunJun类加载器隔离的方案是我们近期探索的一个新方案,这个方案目前还不是非常成熟,希望能借由此次分享与大家一起探讨下这方案

    2023-06-09
    124
  • resources_cn.jar是什么?

    resources_cn.jar是什么?resources_cn.jar是一个Java Archive(JAR)文件,包含用中文编写的Java资源文件。Java资源文件包括程序国际化所需的各种资源,如字符串、图像、音频和属性文件等,以及JAR文件中的元数据信息。它旨在为Java开发人员提供一种更方便的方式来管理和使用中文资源。

    2024-05-02
    102

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注