Как обеспечить безопасность клиентских подключений к HBase Thrift Server?

Question

Как обеспечить безопасность клиентских подключений к HBase Thrift Server?

Любой, кто знает порт и хост сервера HBase Thrift и имеет доступ к сети, может получить доступ к HBase. Это угроза безопасности. Как обеспечить безопасный доступ клиента к серверу HBase Thrift?

1

python hbase thrift happybase

Источник

user1391717 31 окт '15 в 00:46

2 ответа

Другие вопросы по тегам python hbase thrift happybase

user282307 17 фев '16 в 07:44 2016-02-17 07:44 · Answer 1 · 2016-02-17 07:44

Вы можете защитить сервер HBase Thrift, установив аутентификацию через Kerberos, а затем установить это свойство в hbase-site.xml.

  <name>hbase.thrift.security.qop</name>
  <value>auth</value>

http://www.cloudera.com/documentation/enterprise/latest/topics/cdh_sg_hbase_authentication.html

1

Источник

user282307 17 фев '16 в 07:44

user1391717 17 фев '16 в 06:00 2016-02-17 06:00 · Answer 2 · 2016-02-17 06:00

Мой системный администратор сказал мне, что теоретически он может установить HBase Thrift Server на одном из заблокированных пограничных узлов Hadoop и открывать порт для моего сервера только через ACL. Однако он не собирается этого делать (и я тоже не собираюсь). Поскольку это не подходящий ответ, я оставлю вопрос открытым.