监控和审计IBM InfoSphere BigInsights和Cloudera Hadoop的访问权限

  • 时间:
  • 浏览:1

大数据骚动主要集中在支持极限容量、带宽和多样性的基础架构和该基础架构支持的实深冬析功能中。难能可贵像 Hadoop 前一天 的大数据环境是相对较新的,但事实是在大数据环境中数据安全现象的关键是预先解决。哪里有数据,哪里有的是肯能发生隐私泄密、非授权访问或特权用户的不恰当访问。

最后,InfoSphere Guardium 提供贯穿整个 Hadoop 堆栈的监控功能,从用户界面直到存储,如图 2 所示。

尽管本文富含了 InfoSphere Guardium 的高级概述,但并没人 介绍怎样才能安装和配置 InfoSphere Guardium Collector。本文将介绍怎样才能配置 InfoSphere Guardium 以监控支持的 Hadoop 活动,并将其发送到 InfoSphere Guardium Collector 供安全分析师编制报告。您肯能看多哪几个开箱即用的报告示例,以帮助您快速入门。

有了 InfoSphere Guardium,所以 繁重的任务就还才能交给您了。定义安全策略指定不还才能保存哪哪几个数据以及怎样才能应对策略违规。数据事件直接写入 InfoSphere Guardium 采集器,特权用户甚至都没人 肯能访问并隐藏朋友的踪迹。开箱即用的报告还才能让您立即刚开始快速运行 Hadoop 监控,就是哪哪几个报告还才能很容易通过定制来符合您的审计需求。

您也将学习一有一个 仅适用于 IBM InfoSphere BigInsights 的快速启动监控实现。

本文转自茄子_60 8博客园博客,原文链接:http://www.cnblogs.com/xd60 2djj/p/4155116.html,如需转载请自行联系原作者。

•会话和用户信息。

•HDFS 操作 – 命令(cat、tail、chmod、chown、expunge,等等)。

•MapReduce 作业 - 作业、操作、权限。

•异常,比如授权故障。

•Hive/HBase 查询 - 改变、计数、创建、删除、获取、放置、列出,等等。

以下示例描述了怎样才能在 InfoSphere Guardium 报告中显示怎样才能让 简单的 Hadoop 命令。

整个大数据环境和更多传统的大数据管理架构中应该执行相同的合规性要求,没人 理由肯能技术尚不性性早熟期期的句子的句子 是什么是什么是什么是什么、正在改进就减弱数据安全性。事实上,随着大数据环境吸收的数据没人 多,组织将面临极大的存储库(数据保发生其中)风险和威胁。

InfoSphere Guardium 支持各种各样的部署,从而支持非常大的且在地理上分散的基础架构。肯能本文就是对 InfoSphere Guardium 进行了简单介绍,您还才能查看 参考资料 每段来获取更多关于 InfoSphere Guardium 功能的链接。注意,并有的是所有功能都可用于所有数据资源。

http://www.ithov.com/server/124456.shtml

IBM InfoSphere Guardium 解决方案通过轻量级软件探测器连续监控数据库事务,如图 1 所示。

探测器将事务转发给网络上的一有一个 加强的采集器(一有一个 设备),在其中与前一天定义的策略进行比较来探测违规操作。该系统可响应各种基于策略的行动,包括生成警报。

原文出自【风信网】,转载请保留原文链接:http://www.ithov.com/server/124456.shtml

Hadoop 活动监控



为哪哪几个这是最重要的?尽管 Hadoop 中的所以 活动都分解成 MapReduce 和 HDFS 了,就是在怎样才能让 级别上,您肯能无法知道堆栈中级别更高的用户真正想做的是哪哪几个,肯能甚至告诉我用户是谁。之同类于显示怎样才能让 磁盘段 I/O 操作,而有的是一有一个 数据库的审计跟踪。就是,不还才能提供不同级别的监控,才有肯能理解活动,才才能审计直接通过堆栈中的较低点进入的活动。

肯能您在组织中负责数据安全,则肯能不还才能回答以下现象,比如:

•谁正在运行特定的大数据请求?朋友运行的是哪哪几个 map-reduce 作业?朋友试图下载所有的敏感数据吗?肯能这是获取客户洞察的正常市场营销查询吗?

•是是是不是具有肯能是肯能黑客试图通过算法访问敏感数据而造成的少许文件权限异常?

•哪哪几个作业是授权访问该数据的守护进程运行列表的一每段吗?肯能肯能开发了怎样才能让 新守护进程运行运行而您前一天并没人 意识到?

您所不还才能的是才能将大数据守护进程运行运行和分析集成到一有一个 现有数据安全基础架构中,而有的是依赖买车人开发的脚本和监控守护进程运行,买车人开发脚本和监控守护进程运行肯能既费力又容易出错,且常常会受到滥用。

 怎样才能让 页见下URL

图 1. InfoSphere Guardium Data 活动监控

可被监控的事件包括:



哪哪几个探测器(称为 S-TAP,用于软件)在操作系统内核级别没人 多再依靠数据库审计日志即可监控所有数据库事务(包括特权用户的事务),前一天 还才能确保职责分离。S-TAP 就是不还才能对数据库或其守护进程运行运行进行任何更改。

图 2. 整个 Hadoop 堆栈的数据活动监控的重要性

本文将带您了解怎样才能扩展 IBM InfoSphere Guardium V9(一有一个 综合的数据活动监控和合规性解决方案)来包括 Hadoop 生态系统的访问监控和报告。

使用 InfoSphere Guardium 可通过提供有针对性的、可操作的信息极大地复杂您的审计就绪过程。试想一下,肯能您目前的 Hadoop 审计就绪计划是基于压缩日志数据的,没人 希望您永远没人 多再还才能它,仅从时效性而言,您肯能无法满足所以 审计需求。鉴定分析毫无现象是耗时的,就是不还才能浪费资源买车人开发脚本,难能可贵您更想要将哪哪几个资源用在通过 Hadoop 创建业务优势上。

InfoSphere Guardium 简介

InfoSphere Guardium S-TAP 最初的设计目的是以较小的开销提高性能;毕竟,S-TAP 也用于监控产品数据库环境。有了 Hadoop,您将不太肯能看多超过 3% 的开销,这对于大多数 HAdoop 工作负载来说微乎其微。

使用 InfoSphere Guardium 进行 Hadoop 监控的好处