Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ MapReduce Service/ Visão geral de serviço/ Funções/ Fortalecimento de segurança
Atualizado em 2023-05-19 GMT+08:00
Ver PDF
Compartilhar

Fortalecimento de segurança

O MRS é uma plataforma para gerenciamento e análise de dados massivos e possui alta segurança. O MRS protege os dados do usuário e o serviço em execução a partir dos seguintes aspectos:

  • Isolamento de rede

    Todo o sistema é implantado em uma VPC na nuvem pública para fornecer um ambiente de rede isolado e garantir a segurança do serviço e do gerenciamento do cluster. Combinando as funções de divisão de sub-rede, controle de rota e grupo de segurança da VPC, o MRS fornece um ambiente de rede isolado seguro e confiável.

  • Isolamento de recursos

    O MRS suporta a implantação de recursos e o isolamento de recursos físicos em zonas dedicadas. Você pode combinar recursos de computação e armazenamento de forma flexível, como recursos de computação dedicados + recursos de armazenamento compartilhados, recursos de computação compartilhados + recursos de armazenamento dedicados e recursos de computação dedicados + recursos de armazenamento dedicados.

  • Segurança de host

    O MRS pode ser integrado a serviços de segurança de nuvem pública, incluindo Vulnerability Scan Service (VSS), Host Security Service (HSS), Web Application Firewall (WAF), Cloud Bastion Host (CBH) e Web Tamper Protection (WTP). As seguintes medidas são fornecidas pela Huawei Cloud para melhorar a segurança do sistema operacional e das portas:

    • Fortalecimento da segurança dos kernels do SO
    • Controle de permissão do SO
    • Gerenciamento de porta do SO
  • Segurança de aplicações

    As seguintes medidas são usadas para garantir o funcionamento normal dos serviços de Big Data:

    • Identificação e autenticação
    • Segurança de aplicações da Web
    • Controle de acesso
    • Auditoria de segurança
    • Segurança de senha
  • Segurança de dados

    As seguintes medidas são fornecidas para garantir a confidencialidade, integridade e disponibilidade de grandes quantidades de dados do usuário:

    • Recuperação de desastres: o MRS suporta backup de dados para OBS e alta confiabilidade entre regiões.
    • Backup: o MRS suporta backup de metadados DBService, NameNode e LDAP e backup de dados de serviço HDFS e HBase.
  • Integridade dos dados

    Os dados são verificados para garantir sua integridade durante o armazenamento e a transmissão.

    • O CRC32C é usado por padrão para verificar a exatidão dos dados do usuário armazenados no HDFS.
    • DataNodes do HDFS armazenam os dados verificados. Se os dados transmitidos de um cliente são anormais (incompletos), DataNodes informa a anormalidade ao cliente e o cliente reescreve os dados.
    • O cliente verifica a integridade dos dados ao ler dados de um DataNode. Se os dados estiverem incompletos, o cliente lerá os dados de outro DataNode.
  • Confidencialidade de dados

    Baseado no Apache Hadoop, o sistema de arquivos distribuído do MRS suporta armazenamento criptografado de arquivos para evitar que dados confidenciais sejam armazenados em texto simples, melhorando a segurança dos dados. As aplicações precisam apenas criptografar dados confidenciais especificados. Os serviços não são afetados durante o processo de criptografia. Com base na criptografia de dados do sistema de arquivos, o Hive fornece criptografia em nível de tabela e o HBase fornece criptografia em nível de família de colunas. Dados sensíveis podem ser criptografados e armazenados depois que você especificar um algoritmo de criptografia durante a criação da tabela.

    O armazenamento criptografado e o controle de acesso aos dados são usados para garantir a segurança dos dados do usuário.

    • O HBase armazena dados de serviço no HDFS após a compactação. Os usuários podem configurar o algoritmo de criptografia AES e SMS4 para criptografar dados.
    • Todos os componentes permitem que permissões de acesso sejam definidas para diretórios de dados locais. Usuários não autorizados não têm permissão para acessar dados.
    • Todas as informações do usuário do cluster são armazenadas em texto cifrado.
  • Autenticação de segurança
    • Usa um sistema unificado de autenticação baseado em usuário e função, bem como um modelo de controle de acesso baseado em conta e função (RBAC) para controlar centralmente as permissões de usuário e gerenciar em lote autorização de usuário.
    • Emprega o Potocolo Lightweight Directory Access (LDAP) como um sistema de gerenciamento de contas e executa a autenticação Kerberos em contas.
    • Fornece a função de logon único (SSO) que gerencia e autentica centralmente os usuários do sistema e do componente do MRS.
    • Audita os usuários que fizeram logon no Manager.
Tópico principal: Funções