某公司软件发行版安全指南(PDF 75页)
某公司软件发行版安全指南(PDF 75页)内容简介
1.0 为Apache Hadoop* 服务使用Kerberos* 认证.6
1.1 Kerberos 在Apache Hadoop* 集群是如何应用的?.6
1.2 先决条件和推荐配置.6
1.3 为Apache Hadoop* 配置Kerberos 7
1.3.1 定义Kerberos 领域.7
1.3.2 配置Kerberos 化的SSL .8
1.3.3 安装和配置Kerberos 客户端9
1.4 在Intel® Manager 中更改安全模式...9
1.5 创建密钥表 10
1.5.1 生成密钥表示例... 11
1.6 在Apache Hadoop* 集群中部署密钥表... 13
1.7 在安全模式中测试Apache Hadoop* 功能 14
1.8 解决Kerberos 配置问题.... 14
1.8.1 客户端访问失败并显示错误信息SASL authentication failed .. 14
1.8.2 客户端访问失败并显示错误信息GSS initiate Failed .. 14
2.0 为Apache Hadoop* 服务设置基于角色的验证.... 16
2.1 功能和作用 16
2.2 访问控制列表是如何工作的?... 16
2.3 什么是角色?.. 16
2.3.1 角色的HDFS 权限.. 17
2.3.2 角色的MapReduce 权限 18
2.3.3 角色的HBase 权限 18
2.3.4 角色的Hive 权限.. 19
2.3.5 角色的Oozie 权限 21
2.4 为角色添加Shell 用户或组 21
2.5 使用LDAP Identity Store 的先决条件.. 24
2.6 配置和LDAP 服务器的通信.. 24
2.7 在集群中部署基于角色的验证变化.. 26
2.8 控制LDAP 组的缓存 27
2.9 基于角色验证的用户场景... 27
2.9.1 定义角色. 28
2.9.2 分配角色给用户... 28
2.9.3 设置一个Active Directory 和Unix 账户... 28
2.9.4 启用基于角色的验证Intel® Manager ... 29
2.9.5 为基于角色的验证配置MapReduce 公平调度器.. 29
2.9.6 在Intel® Manager 中设置hadoop-superusers 角色. 30
2.9.7 在Intel® Manager 中设置access_mapredqueue_development 角色... 34
2.9.8 在Intel® Manager 中设置access_hbasetable_phonerecords 角色... 36
2.9.9 在Intel® Manager 中设置access_hivetable_warehouse 角色... 37
3.0 使用应用层加密实现数据保密.. 39
3.1 加密的工作原理.... 39
3.2 支持的加密方式.... 39
3.2.1 对称加密. 39
3.2.2 非对称加密.... 40
3.3 密钥是如何管理的?.... 40
3.4 需要加密的API 和JavaDoc 在哪里? .... 40
3.5 编辑执行加密的Java 程序.. 40
3.6 先决条件.. 40
3.6.1 总体要求. 40
3.6.2 非对称加密的要求 40
英特尔® Apache Hadoop* 软件发行版安全指南5
3.6.3 对称加密的要求... 41
3.6.4 KeyStore 密码文件的要求. 41
3.7 创建Java KeyStore .... 42
3.7.1 创建对称加密的Java KeyStore 42
3.7.2 创建非对称加密的Java KeyStore 和TrustStore .... 43
3.8 在集群中分发非对称加密的KeyStore.... 45
3.9 创建加密和解密数据的HDFS 应用程序... 46
3.9.1 应用程序参数. 46
3.9.2 注明如何获得对称密钥。... 47
3.9.3 使用getKeys 方法 48
3.9.4 理解CryptoContext 和AESCode 类. 48
3.10 创建加密和解密数据的MapReduce 应用程序. 49
3.10.1 应用程序要求. 49
3.10.2 应用程序参数. 49
3.10.3 使用getKeyProviderConfig 方法获得公共密钥. 50
3.10.4 使用KeyContext 方法和FileMatches 类。.. 51
3.10.5 使用getKeyProviderConfig 方法.. 51
3.10.6 使用setInputCryptoContextProvider 方法 52
3.10.7 使用FileMatches 类加密对HDFS 的输出。.. 53
3.11 加密Hive 表... 53
3.11.1 使用主密钥来保护表密钥.. 53
3.11.2 为Hive 表生成伪随机对称密钥 56
3.11.3 使用Java KeyStore 的对称密钥加密表数据 57
3.11.4 从Java KeyStore 导入表密钥到Hive Metastore .... 58
3.11.5 在Hive 中加密Avro 文件.. 60
3.11.6 动态解析表密钥... 61
3.12 在Pig 脚本中加密数据. 62
3.12.1 在Pig 脚本中启用加密 63
3.12.2 使用STORE 操作符来加密数据.. 63
3.12.3 使用LOAD 操作符来解密数据... 64
3.12.4 加密和解密Pig 脚本中的Avro 文件 64
3.12.5 在Pig 脚本中加载文件时避免硬故障... 65
3.12.5.1 对文本文件设置IgnoreBadFiles 标记... 65
3.12.5.2 对AVRO 文件设置ignore_bad_files 标记.... 66
3.12.5.3 在一个脚本中对所有LOAD 操作设置ignoreBadFiles 标记 66
3.12.6 动态解析对称密钥 67
..............................
1.1 Kerberos 在Apache Hadoop* 集群是如何应用的?.6
1.2 先决条件和推荐配置.6
1.3 为Apache Hadoop* 配置Kerberos 7
1.3.1 定义Kerberos 领域.7
1.3.2 配置Kerberos 化的SSL .8
1.3.3 安装和配置Kerberos 客户端9
1.4 在Intel® Manager 中更改安全模式...9
1.5 创建密钥表 10
1.5.1 生成密钥表示例... 11
1.6 在Apache Hadoop* 集群中部署密钥表... 13
1.7 在安全模式中测试Apache Hadoop* 功能 14
1.8 解决Kerberos 配置问题.... 14
1.8.1 客户端访问失败并显示错误信息SASL authentication failed .. 14
1.8.2 客户端访问失败并显示错误信息GSS initiate Failed .. 14
2.0 为Apache Hadoop* 服务设置基于角色的验证.... 16
2.1 功能和作用 16
2.2 访问控制列表是如何工作的?... 16
2.3 什么是角色?.. 16
2.3.1 角色的HDFS 权限.. 17
2.3.2 角色的MapReduce 权限 18
2.3.3 角色的HBase 权限 18
2.3.4 角色的Hive 权限.. 19
2.3.5 角色的Oozie 权限 21
2.4 为角色添加Shell 用户或组 21
2.5 使用LDAP Identity Store 的先决条件.. 24
2.6 配置和LDAP 服务器的通信.. 24
2.7 在集群中部署基于角色的验证变化.. 26
2.8 控制LDAP 组的缓存 27
2.9 基于角色验证的用户场景... 27
2.9.1 定义角色. 28
2.9.2 分配角色给用户... 28
2.9.3 设置一个Active Directory 和Unix 账户... 28
2.9.4 启用基于角色的验证Intel® Manager ... 29
2.9.5 为基于角色的验证配置MapReduce 公平调度器.. 29
2.9.6 在Intel® Manager 中设置hadoop-superusers 角色. 30
2.9.7 在Intel® Manager 中设置access_mapredqueue_development 角色... 34
2.9.8 在Intel® Manager 中设置access_hbasetable_phonerecords 角色... 36
2.9.9 在Intel® Manager 中设置access_hivetable_warehouse 角色... 37
3.0 使用应用层加密实现数据保密.. 39
3.1 加密的工作原理.... 39
3.2 支持的加密方式.... 39
3.2.1 对称加密. 39
3.2.2 非对称加密.... 40
3.3 密钥是如何管理的?.... 40
3.4 需要加密的API 和JavaDoc 在哪里? .... 40
3.5 编辑执行加密的Java 程序.. 40
3.6 先决条件.. 40
3.6.1 总体要求. 40
3.6.2 非对称加密的要求 40
英特尔® Apache Hadoop* 软件发行版安全指南5
3.6.3 对称加密的要求... 41
3.6.4 KeyStore 密码文件的要求. 41
3.7 创建Java KeyStore .... 42
3.7.1 创建对称加密的Java KeyStore 42
3.7.2 创建非对称加密的Java KeyStore 和TrustStore .... 43
3.8 在集群中分发非对称加密的KeyStore.... 45
3.9 创建加密和解密数据的HDFS 应用程序... 46
3.9.1 应用程序参数. 46
3.9.2 注明如何获得对称密钥。... 47
3.9.3 使用getKeys 方法 48
3.9.4 理解CryptoContext 和AESCode 类. 48
3.10 创建加密和解密数据的MapReduce 应用程序. 49
3.10.1 应用程序要求. 49
3.10.2 应用程序参数. 49
3.10.3 使用getKeyProviderConfig 方法获得公共密钥. 50
3.10.4 使用KeyContext 方法和FileMatches 类。.. 51
3.10.5 使用getKeyProviderConfig 方法.. 51
3.10.6 使用setInputCryptoContextProvider 方法 52
3.10.7 使用FileMatches 类加密对HDFS 的输出。.. 53
3.11 加密Hive 表... 53
3.11.1 使用主密钥来保护表密钥.. 53
3.11.2 为Hive 表生成伪随机对称密钥 56
3.11.3 使用Java KeyStore 的对称密钥加密表数据 57
3.11.4 从Java KeyStore 导入表密钥到Hive Metastore .... 58
3.11.5 在Hive 中加密Avro 文件.. 60
3.11.6 动态解析表密钥... 61
3.12 在Pig 脚本中加密数据. 62
3.12.1 在Pig 脚本中启用加密 63
3.12.2 使用STORE 操作符来加密数据.. 63
3.12.3 使用LOAD 操作符来解密数据... 64
3.12.4 加密和解密Pig 脚本中的Avro 文件 64
3.12.5 在Pig 脚本中加载文件时避免硬故障... 65
3.12.5.1 对文本文件设置IgnoreBadFiles 标记... 65
3.12.5.2 对AVRO 文件设置ignore_bad_files 标记.... 66
3.12.5.3 在一个脚本中对所有LOAD 操作设置ignoreBadFiles 标记 66
3.12.6 动态解析对称密钥 67
..............................
用户登陆
安全生产热门资料
安全生产相关下载