Hadoop Security में प्रमुख शब्दावली क्या हैं?

जब यह गोपनीय डेटा से निपटने की बात आती है तो यह एक बड़ी चिंता है। डेटा हैंडलिंग ऑपरेशन में श्रेष्ठ होने के कारण भी इसी मुद्दे का सामना करना पड़ता है। इसकी अपनी समर्पित सुरक्षा नहीं है। आइए हम समझते हैं कि इस मुद्दे को इसके माध्यम से कैसे हल किया गया Hadoop Security लेख।

• हमें Hadoop Security की आवश्यकता क्यों है?
• Hadoop Security क्या है?
• Hadoop Security के प्रकार
• केर्बरोस

हमें Hadoop Security की आवश्यकता क्यों है?

सबसे शक्तिशाली, मजबूत और उच्च स्केलेबल बड़ा डेटा प्रोसेसिंग ढांचा है जो पर्याप्त रूप से सक्षम है डेटा की पेटबाइट क्रंच करें आसानी से। अपनी बेजोड़ क्षमताओं के कारण, फिर, हर व्यापार क्षेत्र, स्वास्थ्य, सैन्य और वित्त विभागों ने Hadoop का उपयोग करना शुरू कर दिया।

Hadoop लोकप्रियता हासिल करना शुरू कर दिया। यह तब होता है जब Hadoop डेवलपर्स ने पाया स्मारकीय चूक। Hadoop में एक समर्पित सुरक्षा सॉफ्टवेयर का अभाव था इसके अंदर। इसने कई क्षेत्रों को प्रभावित किया जहां Hadoop उपयोग में था।

• कई व्यावसायिक क्षेत्र

• राष्ट्रीय सुरक्षा

• स्वास्थ्य और चिकित्सा विभाग

  
  
  

• सामाजिक मीडिया

• मिलिट्री

उपर्युक्त क्षेत्र Hadoop के प्रमुख उपयोगकर्ता हैं। अभी, सुरक्षा Hadoop को लेने के लिए प्रमुख छलांग है।

Hadoop Security क्या है?

वस्तुओं की सरणी बनाएँ जावा

Hadoop Security आमतौर पर एक प्रक्रिया के रूप में परिभाषित किया गया है सुरक्षित Hadoop Data Storage Unit, किसी भी संभावित साइबर खतरे के विरुद्ध सुरक्षा की लगभग अभेद्य दीवार पेश करके। Hadoop इस हाई-कैलिबर सुरक्षा दीवार को नीचे का अनुसरण करके प्राप्त करता है सुरक्षा प्रोटोकॉल।

• प्रमाणीकरण

• प्राधिकरण

• ऑडिटिंग

प्रमाणीकरण

प्रमाणीकरण पहला चरण है जहां उपयोगकर्ता की साख सत्यापित की जाती है। क्रेडेंशियल्स में आमतौर पर उपयोगकर्ता के समर्पित शामिल होते हैं उपयोगकर्ता नाम और एक गुप्त पासवर्ड। घुसासुरक्षा डेटाबेस पर उपलब्ध विवरण के खिलाफ क्रेडेंशियल की जाँच की जाएगी। यदि मान्य है, तो उपयोगकर्ता होगा प्रमाणित किया हुआ।

प्राधिकरण

प्राधिकरण दूसरा चरण है जहां सिस्टम को यह निर्णय लेना है कि उपयोगकर्ता को अनुमति प्रदान की जाए, डेटा का उपयोग किया जाए या नहीं। यह पूर्वनिर्धारित अभिगम नियंत्रण सूची पर आधारित है। गोपनीयजानकारी को केवल सुरक्षित रखा गया है अधिकृत कर्मी इसे एक्सेस कर सकते हैं।

ऑडिटिंग

ऑडिटिंग अंतिम चरण है, यह केवल उस अवधि के दौरान प्रमाणीकृत उपयोगकर्ता द्वारा किए गए संचालन का ट्रैक रखता है जिसमें उसे क्लस्टर में लॉग किया गया था। ये हैके लिए पूरी तरह से किया सुरक्षा केवल उद्देश्य।

Hadoop Security के प्रकार

• कर्बरोस सिक्योरिटी

केर्बरोस दोनों के लिए शक्तिशाली प्रमाणीकरण सेवाएं प्रदान करने के लिए डिज़ाइन किए गए अग्रणी नेटवर्क प्रमाणीकरण प्रोटोकॉल में से एक है सर्वर तथा क्लाइंट-एंड के माध्यम से गुप्त-कुंजी क्रिप्टोग्राफी तकनीक। यह पूरे सत्र में एन्क्रिप्टेड सेवा टिकट का उपयोग करने के बाद से अत्यधिक सुरक्षित साबित होता है।

• HDFS एन्क्रिप्शन

HDFS एन्क्रिप्शन एक मजबूत उन्नति है जिसे हडोप ने कभी गले लगाया। यहाँ, से डेटा स्रोत सेवा मेरे गंतव्य (HDFS) पूरी तरह से एन्क्रिप्टेड हो जाता है। इस प्रक्रिया को मूल Hadoop एप्लिकेशन पर किए जाने वाले किसी भी बदलाव की आवश्यकता नहीं होती है, जिससे यह बनता है ग्राहक केवल अधिकृत कार्मिक होना पहुंच आंकड़ा।

• यातायात एन्क्रिप्शन

यातायात एन्क्रिप्शन इसके अलावा कोई नहीं है HTTPS (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सिक्योर)। इस प्रक्रिया का उपयोग डेटा ट्रांसमिशन को सुरक्षित करने के लिए किया जाता है, वेबसाइट से साथ ही साथ वेबसाइट पर डेटा संचरण । बहुत से ऑनलाइन बैंकिंग गेटवे इस पद्धति का उपयोग लेनदेन को सुरक्षित करने के लिए करते हैं सुरक्षा प्रमाणपत्र

• HDFS फ़ाइल और निर्देशिका अनुमतियाँ

HDFS फ़ाइल निर्देशिका अनुमतियाँ एक सरल कार्य करें POSIX प्रारूप। द पढ़ें तथा लिखो अनुमति के रूप में प्रदान की जाती हैं आर तथा एस क्रमशः। की अनुमति सुपर यूजर तथा ग्राहक फ़ाइल की गोपनीयता के आधार पर अलग-अलग सेट किए जाते हैं।

केर्बरोस

केर्बरोस सबसे सरल और सबसे सुरक्षित नेटवर्क में से एक है प्रमाणीकरण प्रोटोकॉल Hadoop द्वारा अपने डेटा और नेटवर्क सुरक्षा के लिए उपयोग किया जाता है। द्वारा इसका आविष्कार किया गया था साथ से। करबरोस का मुख्य उद्देश्य किसी भी क्षमता से नेटवर्क को सुरक्षित करने के लिए, एक नेटवर्क पर पासवर्ड का आदान-प्रदान करने की आवश्यकता को समाप्त करना है साइबर सूँघ रहा है।

कर्बरोस शब्दावली को समझने के लिए, हमें सबसे पहले केर्बरोस सॉफ्टवेयर में शामिल घटकों के बारे में जानने की आवश्यकता है।

केडीसी या कुंजी वितरण केंद्र हार्ट ऑफ केर्बोस है। इसमें मुख्य रूप से तीन घटक होते हैं। अर्थात्:

• डेटाबेस

  साल्टस्टैक बनाम कठपुतली बनाम शेफ

द डेटाबेस उपयोगकर्ता की तरह क्रेडेंशियल्स संग्रहीत करता है उपयोगकर्ता नाम और इसके संबंधित पासवर्ड। यह भी स्टोर करता है सही विशेषाधिकार का उपयोग करें उपयोगकर्ता को प्रदान किया गया। केर्बरोस केडीसी इकाई भी अतिरिक्त जानकारी संग्रहीत करती है एन्क्रिप्शन कुंजी, टिकट वैधता आदि।

• प्रमाणीकरण सर्वर

दर्ज किए गए उपयोगकर्ता क्रेडेंशियल को क्रॉस-चेक किया जाएगा। यदि मान्य है, प्रमाणीकरण सर्वर दिया जएगा टीजीटी या टिकट जनरेशन टिकट। एक TGT केवल तभी उत्पन्न किया जा सकता है जब उपयोगकर्ता प्रवेश करता है वैध साख।

• टिकट देने वाला सर्वर

अगला चरण है टीजीएस या टिकट देने वाला सर्वर। यह मूल रूप से KDC का एक एप्लिकेशन सर्वर है जो आपको प्रदान करेगा सेवा टिकट। उपयोगकर्ता द्वारा Hadoop के साथ बातचीत करने और उस सेवा को प्राप्त करने के लिए या Hadoop पर एक ऑपरेशन करने के लिए सेवा टिकट की आवश्यकता होती है।

आप करबरोस को निम्न कमांड द्वारा स्थापित कर सकते हैं:

sudo apt-get install krb5-kdc krb5-admin-server

अब, मान लेते हैं कि आप केर्बोस सिक्योर हडोप क्लस्टर का उपयोग करना चाहते हैं। नीचे दिए गए चरणों के अनुसार आपको Hadoop क्लस्टर तक पहुंचने के लिए निम्न चरणों से गुजरना होगा:

• आपको प्राप्त करने की आवश्यकता है प्रमाणीकरण Hadoop क्लस्टर का। आप निष्पादित करके प्रमाणित कर सकते हैं किनीट Hadoop क्लस्टर पर कमांड।

kinit रूट / व्यवस्थापक

• द किनीट कमांड निष्पादन आपको पुनर्निर्देशित करेगा लॉग इन प्रमाण - पत्र वह पृष्ठ जहाँ आपको अपना प्रवेश करने की उम्मीद है उपयोगकर्ता नाम तथा पारण शब्द।

• द किनीट भेज देंगे प्रमाणीकरण अनुरोध तक प्रमाणीकरण सर्वर।

• अगर आपकी साख है वैध, तब प्रमाणीकरण सर्वर एक के साथ जवाब देगा टिकट जनरेशन टिकट (TGT)।

• द किनीट स्टोर करेगा टीजीटी आपके क्रेडेंशियल्स में कैशे याद। निम्नलिखित आदेश आपको अपनी साख पढ़ने में मदद करेंगे

  अजगर ने __init __ (स्व) को हराया

किट

• अब, आप सफलतापूर्वक में प्रमाणीकृत हैं केडीएस।

• Hadoop क्लस्टर तक पहुँचने से पहले, आपको Kerberos क्लाइंट सेट करना होगा। ऐसा करने के लिए, निम्न कमांड का उपयोग करें।

sudo apt-get install krb5-user libpam-krb5 libpam-ccreds ऑर्ट-क्लाइंट-कॉन्फ़िगरेशन

• अब, आप एक को निष्पादित करने का प्रयास करते हैं Hadoop कमांड। यह है Hadoop क्लाइंट।

• द Hadoop क्लाइंट आपका उपयोग करेगा टीजीटी और अनुरोध टीजीएस अनुमोदन के लिए।

• द टीजीएस अनुरोध को मंजूरी देगा और यह आपको प्रदान करेगा सेवा टिकट।

• यह सेवा टिकट द्वारा कैश किया जाएगा Hadoop क्लाइंट।

• यह सेवा टिकट Hadoop क्लाइंट द्वारा उपयोग किया जाएगा संवाद करें साथ से हद्दोप नामेनोडे।

• द नमनोडे इसके साथ अपनी पहचान बनाएगा टिकट।

• दोनों नामेनोड टिकट और Hadoop क्लाइंट सेवा टिकट एक-दूसरे द्वारा क्रॉस-चेक किया जाएगा।

• दोनों को यकीन है कि वे एक के साथ संवाद कर रहे हैं प्रमाणित संस्था।

• यह कहा जाता है पारस्परिक प्रमाणीकरण।

• अगला चरण है प्राधिकरण नामेनोड आपको प्रदान करेगा सर्विस जिसके लिए आपको प्राप्त हुआ है प्राधिकरण

• अंत में, अंतिम चरण है ऑडिटिंग। यहाँ आपके गतिविधि होगा लॉग इन किया के लिये सुरक्षा के उद्देश्य।

इसके साथ, हम इस लेख के अंत में आते हैं । मुझे आशा है कि मैंने आपके ज्ञान पर कुछ प्रकाश डाला है Hadoop Security।

अब जब आप Hadoop और इसके Security को समझ गए हैं, तो देखें 250,000 से अधिक संतुष्ट शिक्षार्थियों के एक नेटवर्क के साथ एक विश्वसनीय ऑनलाइन शिक्षण कंपनी, एडुरेका द्वारा, दुनिया भर में फैली हुई है। एडुर्का बिग डाटा हडोप सर्टिफिकेशन ट्रेनिंग कोर्स से शिक्षार्थियों को एचडीएफएस, यार्न, में विशेषज्ञ बनने में मदद मिलती है। मानचित्र छोटा करना , खुदरा, सोशल मीडिया, विमानन, पर्यटन, वित्त डोमेन पर वास्तविक समय के उपयोग के मामलों का उपयोग कर, सुअर, छत्ता, HBase, Oozie, Flume और Sqoop।

यदि आपके पास इससे संबंधित कोई क्वेरी है 'Hadoop Security' लेख, तो कृपया नीचे टिप्पणी अनुभाग में हमें लिखें और हम जितनी जल्दी हो सके आप का जवाब देंगे।