- Cyber Security для больших данных в Hadoop
- Особенности реализации информационной безопасности (далее ИБ) в озере данных Hadoop
- Специфические угрозы ИБ существующие в озере данных
- Организационные меры по ИБ для озера данных
- Информационная безопасность в условиях импортозамещения
- Обзор подсистем безопасности озера данных
- Автоматизация
- Аутентификация и защита периметра
- Авторизация
- Аудит
- Защита данных:
- шифрование данных
- антивирусная защита данных
- snapshots
- репликация данных
- резервное копирование и восстановление данных
- Hardening security для базовых компонент:
- операционные системы
- базы данных
- веб сервисы
- Построение безопасности озера данных на базе компонентов Cloudera Data Platform Private Cloud Base (CDP)/ Arenadata Platform Security
- Особенности дистрибутива Cloudera Data Platform Private Cloud Base (CDP)/Arenadata Platform Security и базовая безопасность(по умолчанию)
- Администрирование Cloudera Manager для аутентификации с Kerberos
- Настройка протокола Kerberos для аутентификации с Active Directory (MIT)
- Настройка безопасности периметра с Apache Knox Gateway
- Настройка Apache Knoх Single—Sign—On
- Best Practices для аутентификации данных и защиты периметра
- Настройка авторизации в озере данных Hadoop
- Установка Apache Ranger с помощью Cloudera Manager
- Настройка маппирования(mapping) групп LDAP для Hadoop аутентификации
- Настройка Ranger плагинов для авторизации компонент экосистемы Hadoop с использованием протокола Kerberos
- Настройка политик Rangers для разграничения полномочий доступа:
- RBAC — ролевые политики для разграничения доступа
- Resource BAC — ресурсные политики разграничения доступа
- Строковая фильтрация для разграничения доступа
- Фильтр на колонки для разграничения доступа
- Политики разграничения на основании меток (tags) Apache Atlas
- Best Practices для политик разграничения полномочий
- Защита данных HDFS
- Шифрование данных при передаче (Data@Wireencryption):
- SSL шифрование для подключения к WebUI компонент экосистемы Hadoop
- Протокол SPNEGO
- Best Practices для шифрования трафика
- Шифрование данных на хранении (DARE):
- Настройка Ranger KMS
- HDFS шифрование
- Best Practices для шифрования данных файловой системы
- Управление доступом к HDFS
- POSIX и ACL для HDFS
- Best Practices для управления списками доступа для файловой системы
- Антивирусная защита в озере данных
- Шифрование данных при передаче (Data@Wireencryption):
- Настройка политик аудита в Hadoop
- Использование Apache Solr для аудита событий
- Включение аудита для кластера под управлением Cloudera Manager
- Использование аудита для управления в Ranger
- Best Practices для политик аудита
- Hardening Security для узлов кластера
- Конфигурация узлов для non—root установки
- End point security подход
- Best Practices для защиты конечных узлов