数据安全新战场,EasyMR为企业筑起“安全防线”

本文涉及的产品
云原生大数据计算服务MaxCompute,500CU*H 100GB 3个月
数据安全中心,免费版
云原生大数据计算服务 MaxCompute,5000CU*H 100GB 3个月
简介: 保障数据安全,成为当前许多企业的重中之重,大数据基础平台EasyMR新增一站式大数据应用安全防控以及数据权限管控能力,实现一键部署安全管控服务,一键开启大数据集群组件的安全认证、用户管理以及权限管控服务,为企业数据安全保驾护航。

2020 年 1 月,时间跨度长达 14 年的,微软 2.5 亿条客户服务和支持记录在网上泄露;

同年 4 月,微盟发生史上最贵 “删库跑路” 事件,造成微盟市值一夜之间缩水约 24 亿港币;

今年 7 月,网信办依据《数据安全法》等法律法规,对滴滴公司开出人民币 80.26 亿元的巨额罚款,对互联网企业敲响数据安全警钟。

数据作为互联网的重磅资源,当今重要的 “生产要素” 及核心竞争力,已经获得了立法上的认可。随着 2021 年 9 月 1 日,中国第一部有关数据安全的法律《数据安全法》正式施行,我国的数据安全制度已经进入了一个新阶段。

不同于网络安全侧重于通过保障计算环境的安全,从而最终保障计算对象的安全。数据安全是以 “数据为中心”,主要侧重于数据全生命周期的安全和合规性,以此来保护数据的安全。而企业数据资产作为未来企业发展的基座,在数据采集、存储、处理的一系列流程中,无疑面临着巨大的安全风险挑战。

如何更好地保障数据安全,成为压在每个企业肩头沉甸甸的担子。

一站式大数据安全管理

作为全链路数字化技术与服务提供商,袋鼠云在数据安全方面有过多年的探索和实践。近日,袋鼠云依托其实践,在旗下产品大数据基础平台 EasyMR 上新增了一站式大数据应用安全防控以及数据权限管控能力。

EasyMR 是袋鼠云今年 7 月最新推出的自研大数据基础平台,该产品集成了服务管控应用 ChengYing 和内部孵化大数据生态,提供 Hadoop、Hive、Spark、Trino、HBase、Kafka 等组件的自动化安装、中心化管理与集群监控告警功能,完全兼容 Apache 开源生态。是一款具备标准的服务部署、服务监控、服务管理等功能的产品。

此次,EasyMR 通过集成第三方的安全管控服务 Kerberos、Ldap 和 Ranger 分别对大数据集群进行用户安全认证、访问用户管理以及用户数据权限管控。

借助 EasyMR 的部署和管理能力,以界面化方式部署大数据集群安全管控服务。大数据集群使用者无需关注安全服务部署逻辑以及应用内部工作逻辑,只需要在 EasyMR 界面查看具体开启进度以及开启结果状态。

通过 EasyMR 部署大数据集群管控服务,运维人员可以直观地在 EasyMR 界面对安全管控服务进行管理和运维,包括服务的启停、状态监控等。

EasyMR 安全管控能力

相比与其他厂商的大数据集群安全管理,EasyMR 可以做到一键部署安全管控服务,一键开启大数据集群组件的安全认证、用户管理以及权限管控服务。下面来具体聊聊 EasyMR 的安全管控能力

操作便捷

借助 EasyMR 的管理能力,在部署安全管控服务之后,仅需要在对应的服务页面点击开启安全按钮,即可开启对应服务的安全。如图:

网络异常,图片无法展示
|

例如:需要对 Zookeeper 开启 Kerberos,则只需要跳转到 Zookeeper 所在服务页面,点击开启按钮,等待开启完成。应用开启安全的内部具体实现流程如下:

网络异常,图片无法展示
|

EasyMR 功能丰富,其中连接 KDC 进行服务票据的生成和服务票据的分发是通过 EasyMR 的脚本管理能力完成;配置变更和配置下发到各个主机则是凭借 EasyMR 的配置管理能力,在后台对开启安全服务配置进行新增和修改;而服务重启则依赖 EasyMR 对服务起停的管理能力,实现对大数据集群的自动重启。

借助 EasyMR 的配置文件管理能力,在未开启 Kerberos 状态下,针对大数据集群的配置会单独维护一份当前集群状态使用的配置。当点击开启 Kerberos 的按钮时,后台会将开启 Kerberos 的配置新增到当前的配置文件中。

例如 core-site.xml 中的 hadoop.security.authentication Kerberos。在未开启安全情况下,此配置会默认赋值 simple;在开启安全操作触发后,此配置会后台替换为 Kerberos,然后配置下发到对应服务所在主机上;配置下发完成后,EasyMR 会自动触发服务重启逻辑,加载新的配置,重启完成后会显示安全开启成功。

具体开启步骤:

Part.1 点击开启按钮,确定开启安全

网络异常,图片无法展示
|

Part.2 查看具体开启进度以及开启打印日志

网络异常,图片无法展示
|

Part.3 开启成功

网络异常,图片无法展示
|

Part.4 票据下载使用

网络异常,图片无法展示
|

管理便捷

EasyMR 具有大数据集群配置文件管理能力。在开启 Hadoop 安全后,使用者想利用客户端连接工具使用 Hadoop 或者 Hive,对应的 Hadoop 集群配置文件 hdfs-site.xml、core-site.xml、yarn-site.xml 以及用户票据等文件不需要到服务器上去进行获取,直接在对应服务的页面点击下载配置按钮,即可下载对应配置的压缩包,方便快捷。如图:

网络异常,图片无法展示
|

EasyMR 在对 Kerberos 和 Ldap 应用基本的部署、服务管理、服务监控等基础功能外,增加了对 Ldap 用户信息的管理,拥有了用户信息查看,用户或用户组信息过滤,用户信息新增、修改用户信息等功能。

使用者在 EasyMR 页面可以直接通过内嵌 LDAP 连接或者新增 lDAP 连接查看 Ldap 用户信息。以及可以通过用户过滤以及组过滤的方式,查看过滤后的用户信息以及组下的所有用户信息。

网络异常,图片无法展示
|

此外,EasyMR 还新增了对 Kerberos 用户和用户票据的管理功能。在管理了 Ldap 服务后,使用者在 Ldap 中新增一个用户,EasyMR 内部会在 Kerberos 中同步创建一个 Kerberos 用户。对于使用者来说,Kerberos 用户信息与 Ldap 用户属于对应关系。Kerberos 用户创建完成后,EasyMR 会调用 KDC 服务对此用户进行票据信息的生成。使用者可以在此界面直接下在票据信息,无需再到服务器上连接 KDC 服务生成票据以及下载票据。

在 EasyMR 服务管理界面,用户可以直接通过点击 Ranger Admin 服务提供的 web 链接信息跳转到对应的 web ui 界面,对 Ldap 用户进行服务权限以及数据权限分配管理。

EasyMR 安全能力规划

数据安全随着数字经济的发展以及越来越多企业开始数字化转型变得越来越重要,对于企业来说,有着 “牵一发而动全身” 的效应。

作为国产自主研发的大数据基础平台,在现有的安全管控能力基础上,EasyMR 接下来还将丰富对大数据集群的管理能力,持续优化安全管理的便捷性与通用型。

在当前安全管控能力优化增强的基础上,EasyMR 将持续增加 KMS、SSL 等一站式服务权限管理能力,保障大数据集群的服务安全、用户统一维护、权限统一管理。未来,EasyMR 将会持续丰富大数据集群安全防控,以保障用户任务运行在安全高效的集群上。


想了解或咨询更多有关袋鼠云大数据产品、行业解决方案、客户案例的朋友,浏览袋鼠云官网:https://www.dtstack.com/?src=szalykfz

同时,欢迎对大数据开源项目有兴趣的同学加入「袋鼠云开源框架钉钉技术 qun」,交流最新开源技术信息,qun 号码:30537511,项目地址:https://github.com/DTStack

目录
相关文章
|
1月前
|
人工智能 安全 网络安全
揭秘!大模型私有化部署的全方位安全攻略与优化秘籍,让你的AI项目稳如磐石,数据安全无忧!
【10月更文挑战第24天】本文探讨了大模型私有化部署的安全性考量与优化策略,涵盖数据安全、防火墙配置、性能优化、容器化部署、模型更新和数据备份等方面,提供了实用的示例代码,旨在为企业提供全面的技术参考。
101 6
|
4月前
|
Kubernetes 安全 Cloud Native
解锁安全新纪元:利用服务网格Istio,打造全链路mTLS加密隧道,从入口网关到出口网关,守护数据安全的每一步
【8月更文挑战第2天】随着云原生技术的发展,服务网格(Service Mesh)如Istio已成为微服务架构的核心,通过双向TLS(mTLS)确保通信安全。首先,在Kubernetes部署Istio以管理服务通信。接着,配置入口网关实现所有入向流量的加密处理,防止数据泄露。最后,通过配置Sidecar代理如Envoy,确保服务网格安全访问外部mTLS服务,从而构建起全链路的数据安全防护。
89 11
|
5月前
|
存储 安全 数据安全/隐私保护
🔎Android安全攻防实战!守护你的应用数据安全,让用户放心使用!🛡️
【7月更文挑战第28天】在移动应用盛行的时代,确保Android应用安全性至关重要。本文以问答形式探讨了主要安全威胁(如逆向工程、数据窃取)及其对策。建议使用代码混淆、签名验证、数据加密等技术来增强应用保护。此外,还推荐了加密API、HTTPS通信、代码审计等措施来进一步加强安全性。综上所述,全面的安全策略对于构建安全可靠的应用环境必不可少。#Android #应用安全 #代码混淆 #数据加密
92 3
|
5月前
|
SQL 存储 安全
SQL安全深度剖析:守护数据安全的坚固防线
展望未来,随着技术的不断进步和攻击手段的不断翻新,SQL安全将面临更多的挑战。因此,我们需要持续关注SQL安全领域的最新动态和技术发展,并不断更新和完善我们的防护措施。同时,加强国际合作与信息共享也是提升全球SQL安全性的重要途径。让我们共同努力,为构建一个更加安全、可靠的数字化环境而奋斗。
|
6月前
|
存储 安全 网络安全
APP 安全评估报告:直面移动应用安全威胁,守护用户数据安全
移动APP安全问题日益严重,包括数据泄露、恶意软件和权限滥用等威胁。例如,Ring App安全漏洞导致用户信息曝光,13款Android应用暴露大量用户数据。此外,工信部通报50款APP违规收集个人信息。安全评估是保障APP安全的关键,涉及代码安全、数据传输安全、用户权限管理和隐私保护等方面。经过评估,这款APP在所有方面表现出色,符合最高安全标准,确保用户隐私和数据安全。
205 2
|
7月前
|
SQL 安全 数据库
安全编码:守护数据安全
安全编码:守护数据安全
|
7月前
|
存储 安全 算法
【专栏】保护数据安全的重要性以及安全加密算法在数据保护中的应用
【4月更文挑战第27天】在数字化时代,数据安全至关重要,关系到个人隐私、企业商业机密、国家安全及经济发展。安全加密算法(如对称加密、非对称加密和哈希算法)在保护数据方面发挥关键作用。它们应用于电子商务、金融、物联网、云存储和数字签名等领域,确保信息传输和存储的安全。面对日益复杂的挑战,我们需要持续研究和应用加密技术,提高数据安全意识,共同维护数字世界的繁荣与安全。
208 2
|
7月前
|
存储 安全 算法
保护数据安全的重要性:安全加密算法在数据保护中的应用
在数字时代,数据的安全性越来越受到重视。本文将探讨安全加密算法作为一种关键的数据保护手段的重要性和应用。通过分析现有的加密算法和其在数据保护中的角色,我们可以更好地理解如何保护数据免受黑客攻击和隐私泄露。
|
安全 数据处理 数据安全/隐私保护
数据安全最佳实践(7):通过多级安全分类构建业务安全体系【Dataphin V3.11】
在DataphinV3.11版本中,我们支持了构建多级安全分类体系的能力,用于支持客户定制和使用行业化的数据分类分级体系。 同时我们支持了识别特征的管理,可以使用内置的手机、姓名等识别特征;也在安全模型中内置了通用行业模型,便于客户直接应用,实现对大部分个人敏感数据和部分业务数据的识别和保护。
960 1
|
安全 关系型数据库 MySQL
MySQL安全与权限管理:保障数据安全与访问控制
本文深入探讨了MySQL数据库的安全与权限管理,通过详细的代码示例,介绍了用户与权限的概念,权限管理与访问控制的方法,以及数据库安全性策略的制定与实施。MySQL提供了强大的安全性功能,能够帮助管理员保护数据库的数据安全和限制用户的访问权限。了解如何创建用户、授予权限,以及如何制定数据库安全性策略,将使管理员能够有效地管理和保护数据库,降低潜在的安全风险。
1783 0