Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Nesta página

Mostrar todos

Central de ajuda/ MapReduce Service/ Visão geral de serviço/ Funções/ Fortalecimento de segurança

Fortalecimento de segurança

Atualizado em 2023-05-19 GMT+08:00

Ver PDF

O MRS é uma plataforma para gerenciamento e análise de dados massivos e possui alta segurança. O MRS protege os dados do usuário e o serviço em execução a partir dos seguintes aspectos:

Isolamento de rede
Todo o sistema é implantado em uma VPC na nuvem pública para fornecer um ambiente de rede isolado e garantir a segurança do serviço e do gerenciamento do cluster. Combinando as funções de divisão de sub-rede, controle de rota e grupo de segurança da VPC, o MRS fornece um ambiente de rede isolado seguro e confiável.
Isolamento de recursos
O MRS suporta a implantação de recursos e o isolamento de recursos físicos em zonas dedicadas. Você pode combinar recursos de computação e armazenamento de forma flexível, como recursos de computação dedicados + recursos de armazenamento compartilhados, recursos de computação compartilhados + recursos de armazenamento dedicados e recursos de computação dedicados + recursos de armazenamento dedicados.
Segurança de host
O MRS pode ser integrado a serviços de segurança de nuvem pública, incluindo Vulnerability Scan Service (VSS), Host Security Service (HSS), Web Application Firewall (WAF), Cloud Bastion Host (CBH) e Web Tamper Protection (WTP). As seguintes medidas são fornecidas pela Huawei Cloud para melhorar a segurança do sistema operacional e das portas:
- Fortalecimento da segurança dos kernels do SO
- Controle de permissão do SO
- Gerenciamento de porta do SO
Segurança de aplicações
As seguintes medidas são usadas para garantir o funcionamento normal dos serviços de Big Data:
- Identificação e autenticação
- Segurança de aplicações da Web
- Controle de acesso
- Auditoria de segurança
- Segurança de senha
Segurança de dados
As seguintes medidas são fornecidas para garantir a confidencialidade, integridade e disponibilidade de grandes quantidades de dados do usuário:
- Recuperação de desastres: o MRS suporta backup de dados para OBS e alta confiabilidade entre regiões.
- Backup: o MRS suporta backup de metadados DBService, NameNode e LDAP e backup de dados de serviço HDFS e HBase.
Integridade dos dados
Os dados são verificados para garantir sua integridade durante o armazenamento e a transmissão.
- O CRC32C é usado por padrão para verificar a exatidão dos dados do usuário armazenados no HDFS.
- DataNodes do HDFS armazenam os dados verificados. Se os dados transmitidos de um cliente são anormais (incompletos), DataNodes informa a anormalidade ao cliente e o cliente reescreve os dados.
- O cliente verifica a integridade dos dados ao ler dados de um DataNode. Se os dados estiverem incompletos, o cliente lerá os dados de outro DataNode.
Confidencialidade de dados
Baseado no Apache Hadoop, o sistema de arquivos distribuído do MRS suporta armazenamento criptografado de arquivos para evitar que dados confidenciais sejam armazenados em texto simples, melhorando a segurança dos dados. As aplicações precisam apenas criptografar dados confidenciais especificados. Os serviços não são afetados durante o processo de criptografia. Com base na criptografia de dados do sistema de arquivos, o Hive fornece criptografia em nível de tabela e o HBase fornece criptografia em nível de família de colunas. Dados sensíveis podem ser criptografados e armazenados depois que você especificar um algoritmo de criptografia durante a criação da tabela.

O armazenamento criptografado e o controle de acesso aos dados são usados para garantir a segurança dos dados do usuário.
- O HBase armazena dados de serviço no HDFS após a compactação. Os usuários podem configurar o algoritmo de criptografia AES e SMS4 para criptografar dados.
- Todos os componentes permitem que permissões de acesso sejam definidas para diretórios de dados locais. Usuários não autorizados não têm permissão para acessar dados.
- Todas as informações do usuário do cluster são armazenadas em texto cifrado.
Autenticação de segurança
- Usa um sistema unificado de autenticação baseado em usuário e função, bem como um modelo de controle de acesso baseado em conta e função (RBAC) para controlar centralmente as permissões de usuário e gerenciar em lote autorização de usuário.
- Emprega o Potocolo Lightweight Directory Access (LDAP) como um sistema de gerenciamento de contas e executa a autenticação Kerberos em contas.
- Fornece a função de logon único (SSO) que gerencia e autentica centralmente os usuários do sistema e do componente do MRS.
- Audita os usuários que fizeram logon no Manager.

Tópico principal: Funções

Tópico anterior: Multi-locatário

Próximo tópico: Acesso fácil a IUs da Web de componentes

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.

Quais dos seguintes problemas você encontrou?

O conteúdo é inconsistente com a UI do produto

Descrições pouco claras

Falta de exemplos ou código

Passos incorretos

Não encontro o que preciso

Falta de melhores práticas

Feedback (opcional)

0/500

Selecione pelo menos um tipo de problema e insira seus comentários ou sugestões.

Insira um máximo de 500 caracteres.

Enviar Cancelar