`

Hadoop安全机制介绍

阅读更多
1.背景

1.1 共享Hadoop集群

当前大一点的公司都采用了共享Hadoop集群的模式,这种模式可以减小维护成本,且避免数据过度冗余,增加硬件成本。共享Hadoop是指:(1)管理员把研发人员分成若干个队列,每个队列分配一定量的资源,每个用户或者用户组只能使用某个队列中得资源;(2)HDFS上存有各种数据,有公用的,有机密的,不同的用户可以访问不同的数据。
共享集群类似于云计算或者云存储,面临的一个最大问题是安全。

1.2 几个概念

安全认证:确保某个用户是自己声称的那个用户。
安全授权:确保某个用户只能做他允许的那些操作
User:Hadoop用户,可以提交作业,查看自己作业状态,查看HDFS上的文件
Service:Hadoop中的服务组件,包括:namenode,jobtracker,tasktracker,datanode

1.3  Hadoop安全机制现状

Hadoop 一直缺乏安全机制,主要表现在以下几个方面:

(1) User to Service

[1] Namenode或者jobtracker缺乏安全认证机制
Client的用户名和用户组名由自己指定。
如果你不指定用户名和用户组,Hadoop会调用linux命令“whoami”获取当前linux用户名和用户组,并添加到作业的user.name和group.name两个属性中,这样,作业被提交到JobTracker后,JobTracker直接读取这两个属性(不经过验证),将该作业提交到对应队列(用户名/用户组与队列的对应关系由专门一个配置文件配置,详细可参考fair scheduler或者capacity scheduler相关文档)中。如果你可以控制你提交作业的那台client机器,你可以以任何身份提交作业,进而偷偷使用原本属于别人的资源。
比如:你在程序中使用以下代码:
conf.set(“user.name”, root);
conf.ser(“group.name”, root);
便可以以root身份提交作业。

[2] DataNode缺乏安全授权机制

用户只要知道某个block的blockID,便可以绕过namenode直接从datanode上读取该block;用户可以向任意datanode上写block。
[3] JobTracker缺乏安全授权机制
用户可以修改或者杀掉任意其他用户的作业;用户可以修改JobTracker的持久化状态。

(2) Service to service安全认证

Datanode与TaskTracker缺乏安全授权机制,这使得用户可以随意启动假的datanode和tasktracker,如:
你可以直接到已经启动的某个TaskTracker上启动另外一个tasktracker:
./hadoop-daemon.sh start datanode

(3)磁盘或者通信连接没有经过加密

2. Hadoop安全机制

为了增强Hadoop的安全机制, 从2009年起, Apache专门抽出一个团队,为Hadoop增加安全认证和授权机制,至今为止,已经可用。
Apache Hadoop 1.0.0版本和Cloudera CDH3之后的版本添加了安全机制,如果你将Hadoop升级到这两个版本,可能会导致Hadoop的一些应用不可用。
Hadoop提供了两种安全机制:Simple和Kerberos。Simple机制(默认情况,Hadoop采用该机制)采用了SAAS协议。 也就是说,用户提交作业时,你说你是XXX(在JobConf的user.name中说明),则在JobTracker端要进行核实,包括两部分核实,一是你到底是不是这个人,即通过检查执行当前代码的人与user.name中的用户是否一致;然后检查ACL(Access Control List)配置文件(由管理员配置),看你是否有提交作业的权限。一旦你通过验证,会获取HDFS或者mapreduce授予的delegation token(访问不同模块由不同的delegation token),之后的任何操作,比如访问文件,均要检查该token是否存在,且使用者跟之前注册使用该token的人是否一致。
注意:下面绝大多数安全机制都是基于Kerberos实现的。

3. RPC安全机制

在Hadoop RP中添加了权限认证授权机制。当用户调用RPC时,用户的login name会通过RPC头部传递给RPC,之后RPC使用Simple Authentication and Security Layer(SASL)确定一个权限协议(支持Kerberos和DIGEST-MD5两种),完成RPC授权。
具体参考:https://issues.apache.org/jira/browse/HADOOP-6419

4.HDFS安全机制

Client获取namenode初始访问认证(使用kerberos)后,会获取一个delegation token,这个token可以作为接下来访问HDFS或者提交作业的凭证。
同样,为了读取某个文件,client首先要与namenode交互,获取对应block的的block access token,然后到相应的datanode上读取各个block,而datanode在初始启动向namenode注册时,已经提前获取了这些token,当client要从TaskTracker上读取block时,首先验证token,通过后才允许读取。

5. MapReduce安全机制

【Job Submission】
所有关于作业的提交或者作业运行状态的追踪均是采用带有Kerberos认证的RPC实现的。授权用户提交作业时,JobTracker会为之生成一个delegation token,该token将被作为job的一部分存储到HDFS上并通过RPC分发给各个TaskTracker,一旦job运行结束,该token失效。
【Task】
用户提交作业的每个task均是以用户身份启动的,这样,一个用户的task便不可以向TaskTracker或者其他用户的task发送操作系统信号,最其他用户造成干扰。这要求为每个用户在所有TaskTracker上建一个账号。
【shuffle】
当一个map task运行结束时,它要将计算结果告诉管理它的TaskTracker,之后每个reduce task会通过HTTP向该TaskTracker请求自己要处理的那块数据,Hadoop应该确保其他用户不可以获取map task的中间结果,其做法是:reduce task对“请求URL”和“当前时间”计算HMAC-SHA1值,并将该值作为请求的一部分发动给TaskTracker,TaskTracker收到后会验证该值的正确性。

6.WebUI安全机制

这一块需要针对每个用户单独配置。

7.高层服务的安全机制

你可能会在Hadoop之上使用Oozie,HBase,Cassandra等开源软件,为此,你需要在这几个软件的配置文件和Hadoop配置文件中添加权限,具体方法参考:https://ccp.cloudera.com/display/CDHDOC/CDH3+Security+Guide

8.总结

下面对Hadoop在安全方面的改动进行汇总:

(1) HDFS
命令行不变,WEB UI添加了权限管理

(2) MapReduce添加了ACL
包括:
管理员可在配置文件中配置允许访问的user和group列表
用户提交作业时,可知道哪些用户或者用户组可以查看作业状态,使用参数-D mapreduce.job.acl-view-job
用户提交作业时,可知道哪些用户或者用户组可以修改或者杀掉job,使用参数:-D mapreduce.job.acl-modify-job

(3)MapReduce系统目录(即:mapred.system.dir,用户在客户端提交作业时,JobClient会将作业的job.jar,job.xml和job.split等信息拷贝到该目录下)访问权限改为700

(4)所有task以作业拥有者身份运行,而不是启动TaskTracker的那个角色,这
使用了setuid程序(C语言实现)运行task。 【注】如果你以hadoop用启动了Hadoop集群,则TaskTracker上所有task均以hadoop用户身份运行,这很容易使task之间相互干扰,而加了安全机制后,所有task以提交用户的身份运行,如:用户user1提交了作业,则它的所有task均以user1身份运行。

(5)Task对应的临时目录访问权限改为700

(6)DistributedCache是安全的
DistribuedCache分别两种,一种是shared,可以被所有作业共享,而private的只能被该用户的作业共享。

9.有用的资料

(1)Map and Reduce tasks should run as the user who submitted the job
(2)Security features for Map/Reduce
(包含一个pdf文件,里面有关于Hadoop安全机制的详细说明)
(3)Hadoop Security DesignJust Add Kerberos? Really?
(4)hadoop-security-preview
(5)hadoop-security indetails in hadoop summit 2010
(6) 安装Hadoop Kerbores方法

转载自董的博客
分享到:
评论

相关推荐

    基于Hadoop的云计算平台安全机制研究.pdf

    尽管Hadoop在云计算领域拥有广泛的应用前景,但其安全机制的薄弱却成为其发展的一大障碍。本文将对基于Hadoop的云计算平台安全机制进行详细的研究与分析。 首先,传统网络安全问题及管理策略是云计算平台安全性研究...

    Hadoop RPC机制分析

    Hadoop的RPC机制在设计时考虑了性能和安全性: - **连接复用**:为了避免频繁的TCP连接建立和关闭,Hadoop实现了连接池,使得客户端可以重用到已经建立的连接。 - **异步处理**:服务端可以异步处理请求,提高并发...

    hadoop安全机制学习1

    在深入探讨Hadoop的安全机制之前,我们先了解一下基础概念。Hadoop是一个开源的分布式计算框架,主要用于处理和存储大量数据。在大型企业或组织中,数据的安全性是至关重要的,因此Hadoop提供了一套安全机制,其中...

    hadoop 安全设计

    本文档详细介绍了Hadoop的安全设计原则及其核心组件的安全机制,包括Kerberos认证、MapReduce安全等方面的具体实现。 #### 安全风险 在没有适当的安全措施下,Hadoop系统面临着多种安全威胁: 1. **未认证的用户...

    hadoop 安全设置guide

    观察每个用户在Navigator、Sentry和SQL等组件上的不同访问权限,以加深对Hadoop安全设置的理解。 总结来说,确保Hadoop集群的安全涉及多个层面,包括认证、授权、数据保护和数据治理。通过有效的安全管理,你可以...

    Hadoop安全体系介绍以及实践分享.pdf

    本文主要讨论了Hadoop安全体系,特别是针对数据安全和运维安全两方面,同时也涉及到了相关的安全实践和培训内容。以下是对这些知识点的详细阐述: 1. **数据安全**: - **密码破解与恶意用户入侵**:Hadoop平台...

    小白快速掌握Hadoop集成Kerberos安全技术频教程

    1,专项攻破Hadoop安全配置。 2,生动形象,化繁为简,讲解通俗易懂。 3,全程实操,边操作边讲解,不再只听概念。 适用人群 1、对大数据安全机制方面技术感兴趣的在校生及应届毕业生。 2、Hadoop从业者,希望...

    hadoop安全架构.pdf

    接下来,本文将从Hadoop安全架构的相关知识点入手,详细探讨Hadoop在不同维度上的安全挑战和解决方案。 首先,让我们从Hadoop的安全现状入手。Hadoop存在一系列已知的安全漏洞,例如CVE-2012-3376、CVE-2014-085等...

    Hadoop介绍

    **Hadoop介绍** Hadoop是Apache软件基金会的一个开源项目,主要设计用于处理和存储大量数据。这个分布式计算框架使得在普通硬件集群上处理PB级别的数据成为可能,它以高容错性和可扩展性著称,是大数据分析的核心...

    Hadoop安全架构分析.pptx

    《深入剖析Hadoop安全架构》 Hadoop,作为大数据处理的核心框架,其安全问题日益引起关注。当前,Hadoop的安全架构面临着诸多挑战,包括认证授权的不足、数据保护的缺失以及网络访问控制的薄弱等。以下将对这些关键...

    Hadoop client server通讯分析

    《Hadoop客户端与服务器通信详解》 在大数据处理领域,Hadoop是一个不可或缺的名字,它以其分布式计算框架闻名。本文将深入探讨Hadoop客户端与...同时,Hadoop提供的各种工具和安全机制也使得通信过程更加便捷和安全。

    Python-Hadoop和Spark的安全检测器大数据安全检测工具

    Python-Hadoop安全检测器能够检查Hadoop集群的配置、权限设置、网络通信等方面,以识别潜在的安全风险。 接着,Spark作为下一代大数据处理引擎,以其内存计算、高吞吐量和低延迟而受到广泛青睐。Spark的核心是弹性...

    hadoop安全

    Hadoop 1.0.4版本在默认情况下,其安全机制相对薄弱,存在诸多安全隐患,例如非法节点添加、非法客户端接入、应用连接伪造以及Web界面的任意访问等。为了解决这些问题,Apache Hadoop引入了Kerberos协议进行身份认证...

    大数据安全hadoop面临的安全挑战

    随着大数据分析处理逐渐成为企业的核心业务,Hadoop这一大数据处理平台被广泛使用,但其安全性问题也日益凸显。本文将深入探讨Hadoop面临的安全挑战,以及如何应对这些挑战。 首先,Hadoop并不是为企业的使用场景...

    大数据之路选择Hadoop还是MaxCompute?Hadoop开源与MaxCompute对比材料

    ##### 7.1 Hadoop安全 Hadoop的安全机制主要包括以下几个方面: - **选择安全组件**:可以根据需要选择不同的安全组件,如Kerberos、Sentry、Ranger等。 - **Kerberos**:用于认证和授权。 - **Apache Sentry**:...

Global site tag (gtag.js) - Google Analytics