ரகசியத் தரவைக் கையாளும் போது இது ஒரு முக்கிய கவலையாக இருக்கிறது. தரவு கையாளுதல் நடவடிக்கைகளில் உயர்ந்தவராக இருப்பது அதே சிக்கலை எதிர்கொள்கிறது. அதற்கு அதன் சொந்த அர்ப்பணிப்பு பாதுகாப்பு இல்லை. இதன் மூலம் பிரச்சினை எவ்வாறு தீர்க்கப்பட்டது என்பதைப் புரிந்துகொள்வோம் ஹடூப் பாதுகாப்பு கட்டுரை.
- எங்களுக்கு ஏன் ஹடூப் பாதுகாப்பு தேவை?
- ஹடூப் பாதுகாப்பு என்றால் என்ன?
- ஹடூப் பாதுகாப்பு வகைகள்
- கெர்பரோஸ்
எங்களுக்கு ஏன் ஹடூப் பாதுகாப்பு தேவை?
இது மிகவும் சக்திவாய்ந்த, வலுவான மற்றும் அதிக அளவிடக்கூடிய பெரிய தரவு செயலாக்க கட்டமைப்பாகும் பெட்டாபைட் தரவை நசுக்கவும் எளிதாக. அதன் ஒப்பிடமுடியாத திறன்களின் காரணமாக, ஒவ்வொரு வணிகத் துறை, சுகாதாரம், ராணுவம் மற்றும் நிதித் துறைகள் ஹடூப்பைப் பயன்படுத்தத் தொடங்கின.
ஹடூப் பிரபலமடையத் தொடங்கியது. ஹடூப் டெவலப்பர்கள் ஒரு நினைவுச்சின்ன தவறான கணக்கீடு. ஹடூப்பில் பிரத்யேக பாதுகாப்பு மென்பொருள் இல்லை அதன் உள்ளே. இது ஹடூப் பயன்பாட்டில் இருந்த பல பகுதிகளை பாதித்தது.
பல வணிகத் துறைகள்
தேசிய பாதுகாப்பு
சுகாதார மற்றும் மருத்துவ துறைகள்
சமூக ஊடகம்
இராணுவம்
மேலே குறிப்பிடப்பட்ட பகுதிகள் ஹடூப்பின் முக்கிய பயனர்கள். இப்போது, பாதுகாப்பு ஹடூப் எடுக்க வேண்டிய முக்கிய பாய்ச்சல்.
ஹடூப் பாதுகாப்பு என்றால் என்ன?
ஹடூப் பாதுகாப்பு பொதுவாக ஒரு செயல்முறையாக வரையறுக்கப்படுகிறது பாதுகாப்பானது எந்தவொரு இணைய அச்சுறுத்தலுக்கும் எதிராக கிட்டத்தட்ட அசாத்தியமான பாதுகாப்புச் சுவரை வழங்குவதன் மூலம் ஹடூப் தரவு சேமிப்பக அலகு. கீழேயுள்ளவற்றைப் பின்பற்றுவதன் மூலம் ஹடூப் இந்த உயர் திறன் கொண்ட பாதுகாப்புச் சுவரை அடைகிறார் பாதுகாப்பு நெறிமுறை.
அங்கீகார
அங்கீகார பயனரின் நற்சான்றிதழ்கள் சரிபார்க்கப்பட்ட முதல் கட்டமாகும். நற்சான்றிதழ்கள் பொதுவாக பயனரின் அர்ப்பணிப்பை உள்ளடக்குகின்றன பயனர் பெயர் மற்றும் ஒரு ரகசிய கடவுச்சொல். உள்ளிட்டபாதுகாப்பு தரவுத்தளத்தில் கிடைக்கக்கூடிய விவரங்களுக்கு எதிராக சான்றுகள் சரிபார்க்கப்படும். செல்லுபடியாகும் என்றால், பயனர் இருப்பார் அங்கீகரிக்கப்பட்டது.
அங்கீகாரம்
அங்கீகாரம் பயனருக்கு அனுமதி வழங்கலாமா, தரவை அணுகலாமா இல்லையா என்பதை கணினி தீர்மானிக்கும் இரண்டாவது கட்டமாகும். இது முன்னரே வடிவமைக்கப்பட்ட அணுகல் கட்டுப்பாட்டு பட்டியலை அடிப்படையாகக் கொண்டது. ரகசியமானதுதகவல் பாதுகாப்பாக வைக்கப்பட்டுள்ளது மற்றும் மட்டுமே அங்கீகரிக்கப்பட்ட பணியாளர்கள் அதை அணுக முடியும்.
தணிக்கை
தணிக்கை இது கடைசி கட்டமாகும், இது அங்கீகரிக்கப்பட்ட பயனரால் அவர் கிளஸ்டரில் உள்நுழைந்த காலகட்டத்தில் நிகழ்த்தப்பட்ட செயல்பாடுகளை கண்காணிக்கும். இதுமட்டுமே செய்யப்படுகிறது பாதுகாப்பு நோக்கங்களுக்காக மட்டுமே.
ஹடூப் பாதுகாப்பு வகைகள்
- கெர்பரோஸ் பாதுகாப்பு
கெர்பரோஸ் இருவருக்கும் சக்திவாய்ந்த அங்கீகார சேவைகளை வழங்க வடிவமைக்கப்பட்ட முன்னணி நெட்வொர்க் அங்கீகார நெறிமுறைகளில் ஒன்றாகும் சேவையகம் மற்றும் கிளையண்ட்-முனைகள் மூலம் ரகசிய-விசை குறியாக்கவியல் நுட்பங்கள். முழு அமர்வு முழுவதும் மறைகுறியாக்கப்பட்ட சேவை டிக்கெட்டுகளைப் பயன்படுத்துவதால் இது மிகவும் பாதுகாப்பானது என்று நிரூபிக்கப்பட்டுள்ளது.
- HDFS குறியாக்கம்
HDFS குறியாக்கம் ஹடூப் எப்போதும் ஏற்றுக்கொண்ட ஒரு வலிமையான முன்னேற்றம். இங்கே, இருந்து தரவு மூல க்கு இலக்கு (HDFS) முற்றிலும் குறியாக்கம் பெறுகிறது. இந்த நடைமுறைக்கு அசல் ஹடூப் பயன்பாட்டில் எந்த மாற்றங்களும் செய்யப்பட வேண்டியதில்லை வாடிக்கையாளர் ஒரே அங்கீகரிக்கப்பட்ட பணியாளர்களாக இருக்க வேண்டும் அணுகல் தகவல்.
போக்குவரத்து குறியாக்கம்
போக்குவரத்து குறியாக்கம் வேறு யாருமல்ல HTTPS (ஹைபர்டெக்ஸ்ட் டிரான்ஸ்ஃபர் புரோட்டோகால் செக்யூர்). தரவு பரிமாற்றத்தைப் பாதுகாக்க இந்த செயல்முறை பயன்படுத்தப்படுகிறது, வலைத்தளத்திலிருந்து அத்துடன் வலைத்தளத்திற்கு தரவு பரிமாற்றம் . பல ஆன்லைன் வங்கி நுழைவாயில்கள் இந்த முறையைப் பயன்படுத்தி பரிவர்த்தனைகளைப் பாதுகாக்கின்றன பாதுகாப்பு சான்றிதழ்
HDFS கோப்பு மற்றும் அடைவு அனுமதிகள்
HDFS கோப்பு அடைவு அனுமதிகள் ஒரு எளிய வேலை POSIX வடிவம். தி படி மற்றும் எழுதுங்கள் அனுமதிகள் வழங்கப்படுகின்றன r மற்றும் கள் முறையே. அதற்கான அனுமதிகள் சூப்பர் பயனர் மற்றும் வாடிக்கையாளர் கோப்பின் ரகசியத்தன்மையின் அடிப்படையில் வித்தியாசமாக அமைக்கப்பட்டிருக்கும்.
கெர்பரோஸ்
கெர்பரோஸ் எளிய மற்றும் பாதுகாப்பான பிணையங்களில் ஒன்றாகும் அங்கீகார நெறிமுறை அதன் தரவு மற்றும் பிணைய பாதுகாப்புக்காக ஹடூப் பயன்படுத்தியது. இதை கண்டுபிடித்தார் உடன். கெர்பரோஸின் முக்கிய நோக்கம் ஒரு பிணையத்தின் மூலம் கடவுச்சொற்களை பரிமாறிக்கொள்ள வேண்டிய அவசியத்தை அகற்றுவதோடு, எந்தவொரு ஆற்றலிலிருந்தும் பிணையத்தைப் பாதுகாப்பதும் ஆகும் சைபர் மோப்பம்.
கெர்பரோஸ் சொற்களஞ்சியத்தைப் புரிந்து கொள்ள, முதலில் கெர்பரோஸ் மென்பொருளில் உள்ள கூறுகளைப் பற்றி அறிந்து கொள்ள வேண்டும்.
கே.டி.சி அல்லது முக்கிய விநியோக மையம் கெர்பரோஸின் இதயம். இது முக்கியமாக மூன்று கூறுகளைக் கொண்டுள்ளது. அதாவது:
தரவுத்தளம்
தி தரவுத்தளம் போன்ற பயனர் நற்சான்றிதழ்களை சேமிக்கிறது பயனர் பெயர் மற்றும் அந்தந்த கடவுச்சொற்கள். இது சேமிக்கிறது சரியான சலுகைகளை அணுகவும் பயனருக்கு வழங்கப்பட்டது. கெர்பரோஸ் கே.டி.சி அலகு போன்ற கூடுதல் தகவல்களையும் சேமிக்கிறது குறியாக்க விசை, டிக்கெட் செல்லுபடியாகும் முதலியன
அங்கீகார சேவையகம்
உள்ளிட்ட பயனர் நற்சான்றிதழ்கள் குறுக்கு சரிபார்க்கப்படும். செல்லுபடியாகும் என்றால், தி அங்கீகார சேவையகம் வழங்கும் டிஜிடி அல்லது டிக்கெட் தலைமுறை டிக்கெட். பயனர் நுழைந்தால் மட்டுமே ஒரு டிஜிடி உருவாக்க முடியும் சரியான நற்சான்றிதழ்கள்.
டிக்கெட் வழங்கும் சேவையகம்
அடுத்த கட்டம் டிஜிஎஸ் அல்லது டிக்கெட் வழங்கும் சேவையகம். இது அடிப்படையில் KDC இன் பயன்பாட்டு சேவையகம் ஆகும், இது உங்களுக்கு வழங்கும் சேவை டிக்கெட். சேவை டிக்கெட் பயனருக்கு ஹடூப்புடன் தொடர்புகொள்வதற்கும் அவருக்குத் தேவையான சேவையைப் பெறுவதற்கும் அல்லது ஹடூப்பில் ஒரு செயல்பாட்டைச் செய்வதற்கும் தேவைப்படுகிறது.
பின்வரும் கட்டளையின் மூலம் நீங்கள் கெர்பரோஸை நிறுவலாம்:
sudo apt-get install krb5-kdc krb5-admin-server
இப்போது, நீங்கள் ஒரு கெர்பரோஸ் பாதுகாக்கப்பட்ட ஹடூப் கிளஸ்டரை அணுக விரும்புகிறீர்கள் என்று வைத்துக் கொள்வோம். கீழேயுள்ள படிகளில் விவரிக்கப்பட்டுள்ளபடி ஹடூப் கிளஸ்டரை அணுக பின்வரும் கட்டங்களை நீங்கள் செல்ல வேண்டும்:
நீங்கள் பெற வேண்டும் அங்கீகார ஹடூப் கிளஸ்டரின். செயல்படுத்துவதன் மூலம் நீங்கள் அங்கீகாரம் பெறலாம் கினிட் ஹடூப் கிளஸ்டரில் கட்டளை.
கைனிட் ரூட் / நிர்வாகி
தி கினிட் கட்டளை செயல்படுத்தல் உங்களை திருப்பிவிடும் உள்நுழைவு சான்றுகள் உங்கள் உள்ளிட எதிர்பார்க்கப்படும் பக்கம் பயனர் பெயர் மற்றும் கடவுச்சொல்.
ஜாவாவில் mvc வடிவமைப்பு முறை
தி கினிட் ஒரு அனுப்பும் அங்கீகார கோரிக்கை க்கு அங்கீகார சேவையகம்.
உங்கள் நற்சான்றிதழ்கள் இருந்தால் செல்லுபடியாகும், அங்கீகார சேவையகம் a உடன் பதிலளிக்கும் டிக்கெட் தலைமுறை டிக்கெட் (டிஜிடி).
தி கினிட் சேமிக்கும் டிஜிடி உங்கள் நற்சான்றுகளில் தற்காலிக சேமிப்பு நினைவு. உங்கள் சான்றுகளை படிக்க பின்வரும் கட்டளை உங்களுக்கு உதவும்
klist
இப்போது, நீங்கள் வெற்றிகரமாக அங்கீகரிக்கப்படுகிறீர்கள் கே.டி.எஸ்.
நீங்கள் ஹடூப் கிளஸ்டரை அணுகுவதற்கு முன், நீங்கள் கெர்பரோஸ் கிளையண்டுகளை அமைக்க வேண்டும். அவ்வாறு செய்ய, பின்வரும் கட்டளையைப் பயன்படுத்தவும்.
sudo apt-get install krb5-user libpam-krb5 libpam-ccreds auth-client-config
இப்போது, நீங்கள் ஒரு இயக்க முயற்சிக்கிறீர்கள் ஹடூப் கட்டளை. அதாவது, அ ஹடூப் கிளையண்ட்.
தி ஹடூப் கிளையண்ட் உங்கள் பயன்படுத்தும் டிஜிடி மற்றும் கோரிக்கைகள் டிஜிஎஸ் ஒப்புதலுக்காக.
தி டிஜிஎஸ் கோரிக்கையை அங்கீகரிக்கும், அது உங்களுக்கு ஒரு வழங்கும் சேவை டிக்கெட்.
இது சேவை டிக்கெட் ஆல் தற்காலிகமாக சேமிக்கப்படும் ஹடூப் கிளையண்ட்.
இது சேவை டிக்கெட் க்கு ஹடூப் கிளையண்ட் பயன்படுத்தும் தொடர்பு கொள்ளுங்கள் உடன் ஹடூப் நமெனோட்.
தி பெயர் அதன் மூலம் தன்னை அடையாளம் காணும் டிக்கெட்.
இரண்டும் பெயர்நெட் டிக்கெட் மற்றும் ஹடூப் கிளையண்ட் சேவை டிக்கெட்டுகள் ஒருவருக்கொருவர் குறுக்கு சோதனை செய்யப்படும்.
இருவரும் ஒரு உடன் தொடர்புகொள்வது உறுதி அங்கீகரிக்கப்பட்ட நிறுவனம்.
இது அழைக்கப்படுகிறது பரஸ்பர அங்கீகாரம்.
அடுத்த கட்டம் அங்கீகாரம். நேமனோட் உங்களுக்கு வழங்கும் சேவை அதற்காக நீங்கள் பெற்றுள்ளீர்கள் அங்கீகாரம்.
இறுதியாக, கடைசி நிலை தணிக்கை. இங்கே உங்கள் நடவடிக்கை இருக்கும் உள்நுழைந்தது க்கு பாதுகாப்பு நோக்கங்களுக்காக.
இதன் மூலம், இந்த கட்டுரையின் முடிவுக்கு வருகிறோம் . உங்கள் அறிவுக்கு நான் கொஞ்சம் வெளிச்சம் போட்டுள்ளேன் என்று நம்புகிறேன் ஹடூப் பாதுகாப்பு.
இப்போது நீங்கள் ஹடூப்பையும் அதன் பாதுகாப்பையும் புரிந்து கொண்டீர்கள், பாருங்கள் உலகெங்கிலும் பரவியுள்ள 250,000 க்கும் மேற்பட்ட திருப்தியான கற்றவர்களின் வலைப்பின்னலுடன் நம்பகமான ஆன்லைன் கற்றல் நிறுவனமான எடுரேகாவால். எடுரேகா பிக் டேட்டா ஹடூப் சான்றிதழ் பயிற்சி நிச்சயமாக எச்.டி.எஃப்.எஸ், நூல், வரைபடம் , பன்றி, சமூக ஊடகங்கள், விமான போக்குவரத்து, சுற்றுலா, நிதி களத்தில் நிகழ்நேர பயன்பாட்டு நிகழ்வுகளைப் பயன்படுத்தி பன்றி, ஹைவ், எச் பேஸ், ஓஸி, ஃப்ளூம் மற்றும் ஸ்கூப்.
இது தொடர்பான ஏதேனும் கேள்வி உங்களிடம் இருந்தால் “ஹடூப் பாதுகாப்பு” கட்டுரை, பின்னர் கீழேயுள்ள கருத்துப் பிரிவில் எங்களுக்கு எழுதுங்கள், நாங்கள் உங்களுக்கு விரைவில் பதிலளிப்போம்.