编辑推荐
本书阐述了Hadoop从早期开放的消费互联网时代到现在作为敏感数据可信平台的演变历程。
内容简介
本书介绍了包括身份验证、加密、密钥管理和商业实践在内的诸多主题,并在实际环境下加以讨论。第1章是介绍性内容,随后分为四大部分:第一部分是安全架构,第二部分是验证、授权和安全审计,第三部分是数据安全,第四部分是归纳总结。最后介绍了几个使用案例,融合了书中诸多概念。
作者简介
作者Ben Spivey,Cloudera解决方案架构师,曾在多家世界500强企业工作,涉及金融服务、零售、医疗等多个行业。在于客户的Hadoop集群进行规划、安装、配置以及安全保护方面有丰富经验。
章节目录
版权信息
O'Reilly Media, Inc. 介绍
序
前言
第1章 引言
1.1 安全概览
1.2 Hadoop安全:简史
1.3 Hadoop组件和生态系统
1.4 小结
第一部分 安全架构
第2章 保护分布式系统
2.1 威胁种类
2.2 威胁和风险评估
2.3 漏洞
2.4 深度防御
2.5 小结
第3章 系统架构
3.1 运行环境
3.2 网络安全
3.3 Hadoop角色和隔离策略
3.4 操作系统安全
3.5 小结
第4章 Kerberos
4.1 为什么是Kerberos
4.2 Kerberos概览
4.3 Kerberos工作流:一个简单示例
4.4 Kerberos信任
4.5 MIT Kerberos
4.6 小结
第二部分 验证、授权和审计
第5章 身份和验证
5.1 身份
5.2 身份验证
5.3 小结
第6章 授权
6.1 HDFS授权
6.2 服务级授权
6.3 MapReduce和YARN的授权
6.4 ZooKeeper ACLs
6.5 Oozie授权
6.6 HBase和Accumulo的授权
6.7 小结
第7章 Apache Sentry(孵化中)
7.1 Sentry概念
7.2 Sentry服务
7.3 Hive授权
7.4 Impala授权
7.5 Solr授权
7.6 Sentry特权模型
7.7 Sentry策略管理
7.8 小结
第8章 审计
8.1 HDFS审计日志
8.2 MapReduce审计日志
8.3 YARN审计日志
8.4 Hive审计日志
8.5 Cloudera Impala审计日志
8.6 HBase审计日志
8.7 Accumulo审计日志
8.8 Sentry审计日志
8.9 日志聚合
8.10 小结
第三部分 数据安全
第9章 数据保护
9.1 加密算法
9.2 静态数据加密
9.3 动态数据加密
9.4 数据销毁和删除
9.5 小结
第10章 数据导入安全
10.1 导入数据的完整性
10.2 数据导入的机密性
10.3 导入工作流
10.4 企业架构
10.5 小结
第11章 数据提取和客户端访问安全
11.1 Hadoop命令行接口
11.2 保护应用安全
11.3 HBase
11.4 Accumulo
11.5 Oozie
11.6 Sqoop
11.7 SQL访问
11.8 WebHDFS/HttpFS
11.9 小结
第12章 Cloudera Hue
12.1 Hue HTTPS
12.2 Hue身份验证
12.3 Hue授权
12.4 Hue SSL客户端配置
12.5 小结
第四部分 综合应用
第13章 案例分析
13.1 案例分析:Hadoop数据仓库
13.2 案例分析:交互式HBase Web应用
后记
关于作者
关于封面
Hadoop安全:大数据平台隐私保护是2017年由人民邮电出版社·图灵出品出版,作者[美]Ben Spivey。
得书感谢您对《Hadoop安全:大数据平台隐私保护》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
