大数据平台的防火墙、服务网关Knox

边界安全/防火墙

利用Knox对大数据平台建立了2级防护墙。
the first firewall forces all internet communication to talk only to the knox gateway. Communication that passes security challenges at the gateway (IP, ports, Kerberos/LDAP authentication, other) are routed to the cluster.

The second firewall further isolates the cluster by forcing the cluster to only accept communication from the gateway, which is a known host on the internal network.

Knox网关部署架构

Ranger授权和控制

使用Knox进行认证

Trusted proxy

Knox Trusted Proxy is useful in cloud deployments when you need the seamless and uniform authentication benefits of both proxy and SSO. Trusted Proxy is automatically configured by Cloudera Manager in CDP deployments.

Knox Trusted Proxy propagates the authenticated end user to the backend service. The request is “trusted” in that the given backend/service is able to validate that the request came from a certain place and was allowed to make the request. A backend in this case is any service that Knox is acting as a proxy for (e.g., Cloudera Manager, Hive JDBC, Ranger UI, etc). Each of these services have a mechanism to ensure that the 1) request IP address and 2) request user matches what it expects. If the request matches those two things, then the service will not have to authenticate again and can trust that Knox sent the request.

When making requests to the cluster, Knox first authenticates the end user, and then adds that user as a query parameter to the request (?doAs=USERNAME) to the backend. The backend then checks that the request is trusted (request IP and request user) and extracts the end user (USERNAME) from the query parameter. The backend service then does whatever is necessary as that backend user. Knox and the proxied services authenticate to each other via Kerberos.

Common Security Architecture Using Apache Knox for Data Access

Apache Knox is a gateway application and the door to access data in a data lake hidden behind a firewall.

https://datahovel.com/tag/apache-knox/

大数据平台的防火墙、服务网关Knox相关推荐

1. 2021年中国大数据平台公有云服务市场规模达33.7亿元

   IDC于近日发布了<中国大数据平台公有云服务市场份额,2021>,报告针对2021年中国大数据平台公有云服务的市场规模.增长速度.主要玩家.市场与技术的发展趋势等内容进行了详细研究. 报告 ...

2. 大数据平台在分布式服务中的应用

   对大数据平台的一些理解 大数据是目前比较火的领域,它涉及的领域比较广泛,例如数据挖掘.机器学习等等:所有这些基于数据的操作能够正常工作的前提是:搭建相应的大数据收集平台,在该平台中能够通过主动和被动的 ...

3. 离线部署 CDH 6.2 及使用 CDH 部署 Hadoop3 大数据平台集群服务

   Cloudera Manager Cloudera Manager 分为两个部分:CDH和CM. CDH是Cloudera Distribution Hadoop的简称,顾名思义,就是cloudera ...

4. 离线部署 CDH 5.12.1 及使用 CDH 部署 Hadoop 大数据平台集群服务

   Cloudera Manager Cloudera Manager 分为两个部分:CDH和CM. CDH是Cloudera Distribution Hadoop的简称,顾名思义,就是cloudera ...

5. 大数据平台的服务内容以及猛犸大数据平台近期的思考【摘录】

   猛犸大数据平台经过去年一年的快速发展,已成为公司内多个产品的大数据开发工具的首选,作为一个当初定位为开发门户的这样一个平台网站,以调度管理为核心,将公司内已有的大数据工具进行了整合,提供了可视化的操作 ...

6. 一篇运维老司机的大数据平台监控宝典(1)-联通大数据集群平台监控体系进程详解

   一篇运维老司机的大数据平台监控宝典(1)-联通大数据集群平台监控体系进程详解 "如果你是一个经验丰富的运维开发人员,那么你一定知道ganglia.nagios.zabbix.elastics ...

7. 大数据平台监控指南(附技术选型、监控指标)

   " 如果你是一个经验丰富的运维开发人员,那么你一定知道ganglia.nagios.zabbix.elasticsearch.grafana等组件.这些开源组件都有着深厚的发展背景及功能价值 ...

8. 实战分享：从京东618数据井喷看大数据平台峰值处理制胜关键

   一.大数据综述 随着DT(数据技术)时代的到来,人们能比以往更容易地获取更丰富的数据.数据作为一种新的能源形式,正在源源不断地发挥其巨大的价值,帮助我们激发更多的技术驱动力,提供更优质的服务. 在京东 ...

9. 2022-2028全球与中国大数据平台市场现状及未来发展趋势

   [报告篇幅]:102 [报告图表数]:134 [报告出版时间]:2021年12月 报告摘要 本文研究全球及中国市场大数据平台现状及未来发展趋势,侧重分析全球及中国市场的主要企业,同时对比北美.欧洲.中 ...

最新文章

1. IDEA中将代码块封装为方法,IDEA代码重构快捷键
2. Android 开发者必知的开发资源
3. 报名 | 首届！Apache Flink 极客挑战赛强势来袭，重磅奖项等你拿，快来组队报名啦！...
4. TS基础1（类型定义、接口）-学习笔记
5. 一文说尽C++赋值运算符重载函数(operator=)
6. sql crud_SQL Server中的CRUD操作
7. OpenCV-尺寸调整cv::resize
8. 解决Android拍照保存在系统相册不显示的问题
9. day 15 模块、起别名、from导入
10. ORACLE 建库过程总结
11. HTML 调用打印机打印指定区域
12. 2021高考厦门一中成绩查询,2021年厦门中考成绩排名查询,厦门中考个人成绩排名查询...
13. 多通道ECG心率监测系统
14. VsCode镜像下载（国内镜像源，高速秒下）
15. 营业额=流量x转化率x客单价x复购率
16. 前端--使用webstorm创建一个vue项目
17. 什么是块存储、文件存储、对象存储
18. 绕过卡巴斯基主动防御系统方法的讨论
19. 杭州银行批量交易平台(HZBAT)技术内幕
20. 京东、宅急送的微服务实践分享（上）- 架构师小组交流会

热门文章

1. 计算机用户名密码策略,怎样修改用户帐户的密码本地安全策略怎么设置
2. Google AutoML图像分类模型 | 使用指南
3. luogu1847 轰炸II
4. 【选择屏幕】 sscrfields-ucomm按钮
5. python如何做四象图_Python使用四个坐标点来剪切图像目标区域的最小外接矩形,python,利用,对,图片,进行,裁剪...
6. 2023 即将来临，可能移动开发的大环境比 2022 还要差。
7. Go语言自学系列 | golang标准库os包进程相关操作
8. 【耀杨的罗曼史】小红：耀杨欧巴，能教教我hashmap吗？【雀氏润】
9. AttributeError: ‘module’ object has no attribute’xxx 问题解决
10. 光伏逆变器资料 电路图、程序