外围投注|开源大数据平台如何才能保证身份认证安全?

本文摘要:用于安全的用户证书方法。

外围投注

用于安全的用户证书方法。它可以独立于各个服务组件,保证只有经过认证的节点才能访问相应的服务,从而保证开源大数据的系统安全性。Kerberos作为开源大数据的守护者,其安全性和可靠性毋庸置疑,但在运营保障和部署成本方面不会给较小的企业用户带来巨大的开销。

一般来说,在终端Kerberos之前,企业已经在多个场景下配备了相应的认证系统。Hadoop开源大数据平台使用的Kerberos,除了Kerberos内置用户名密码证书,无法对抗其他证书机制,也无法与企业已经部署的用户证书模式无缝连接。

更让人苦恼的是Java没有一个原始的Kerberos库,很难更改。所以如果要在证书过程中放入大量的认证系统终端Kerberos,其研发可玩性和工作量都不会很可观。

外围投注

Kerberos在现实中遇到的问题Kerberos的这些问题给腾讯AI Lab这样的企业用户造成了很大的后遗症:腾讯AI Lab之前的大数据集群没有完成身份认证,无法建立用户存储隔离,给定用户可以通过改变客户端的配置,虚假地导致超级用户对所有内容进行访问。因此,有必要将所有专注于不同服务的证书方法拆分在一起,基于多个大数据集群进行身份认证的二次开发。这就拒绝开发者保证现有的服务不受影响,让用户可以扩展过去熟知的证书方法,不能做太多改动。

同时,我们不能使用将所有用户帐户信息实时发送到新数据库的方法,因为这不会降低大量的部署和运维成本。为了帮助腾讯AI Lab应对这些挑战,在安全证书领域积累了丰富经验的英特尔大数据部门,开发了基于英特尔数据中心平台的可插拔认证框架Hadoop认证服务(has)。它可以访问现有的证书和许可证系统,需要在多个用户帐户系统和Kerberos数据库之间移入和实时用户帐户信息,不影响现有服务的连续性。同时,这种架构不需要独立国家保证自己的身份信息,增加了中间环节,大大降低了企业身份信息管理的复杂性和风险。

HAS系统的体系结构图不同于传统的Kerberos。HAS还包括一个令牌机构和一个由Apache Kerby获得的Kerby KDC。令牌机构将其他证书系统的信息转换成HAS令牌,然后使用它与Kerberos交换有条件的Kerberos票据。获得Kerberos票证后,可以通过标准的Kerberos协议流程面试Hadoop集群服务。

基于这样的技术手段,用户可以稍后将其用于原始的Kerberos证书机制,也可以稍后将其用于先前已知的证书指定。所有集中式服务都统一在一套证书系统中,需要新的设置。同时,HAS由于防止了用户账户信息的复制和实时,降低了运营保障的复杂性和成本以及信息泄露的风险。HAS不仅可以作为构建在Hadoop集群上的标准化用户证书解决方案,还可以作为定制插件与企业特定的证书系统集成。

根据腾讯AI实验室的市场需求,英特尔还定制了MySQL插件。当用户自由选择MySQL插件的证书方式时,只需在自己的环境中准备好账号信息,客户端不会自动完成用户认证。此外,英特尔还构建了一个自动化部署工具,一键部署Keytab和SSL证书,极大地修改了部署和优化工作。

外围投注

HAS需要协助参与云计算和大数据的不同行业用户,更方便、低成本地部署身份认证系统。对于英特尔工程师来说,技术是为用户服务的,而不是展示他们的技术能力。

开发HAS的思路是为了方便用户使用,让简单的问题看起来很简单。HAS仍有很大提升,英特尔未来也不会使用英特尔SGX技术进一步提升HAS的安全性。在英特尔的下一代至强处理器上,将有机会使用SGX技术来隔离在处置和存储HAS证书的过程中生成和使用的敏感数据,从而使身份认证更加安全。

经许可,禁止发表有版权的文章。以下是发布通知。

本文关键词:外围投注

本文来源:外围投注-www.invisibleimini.com