最后看等保2.0材料,应用和数据安全里面,对认证、鉴权、审计、通信链路加密、数据脱敏、数据加解密都有涉及。
认证这块一直是Kerberos,认证数据可以挂接Kerberos库、LDAP等。
鉴权如果是HDP的话用Ranger、CDH版本是Sentry,话说Sentry越做越烂。
审计的话HDP和CDH都有相应组件。
通信链路加密,用SSL或者SAML,这玩意除非在要求特别高的环境如金融,否则一般公司不改用,性能至少25% off,CPU消耗 N高。
大数据很多通信基于thift,报
CVE-2016-5397漏洞:Apache Thrift 0.9.3及之前版本在实现上存在远程命令注入漏洞,攻击者利用此漏洞可在受影响应用上下文中注入并执行任意代码。
加解密,20%性能损耗,只有使用E7才能抵消,成本太高。
网友评论