Kapitel 9. Sicherheit

Kein Cluster ist eine Insel - Nutzer und Anwendungen müssen auf APIs und Dienste zugreifen, und Daten müssen ein- und ausgehen. Im Unternehmenskontext ist es wichtig, dass die Daten sicher gespeichert, verarbeitet und abgerufen werden. Die Sicherheitsaspekte werden in der Regel in vier Bereiche unterteilt: Authentifizierung, Autorisierung, Prüfung und Vertraulichkeit. In diesem Kapitel gehen wir darauf ein, wie diese vier Bereiche mit den im Cluster laufenden Diensten zusammenhängen. Vertraulichkeitskontrollen sind oft wichtig, um den Netzwerkaustausch von Authentifizierungs- und Autorisierungsmechanismen zu schützen, daher befassen wir uns zunächst mit der Verschlüsselung während des Fluges. Anschließend behandeln wir die Authentifizierung und Autorisierung und schließen mit einer Diskussion über die verfügbaren Optionen für die Verschlüsselung im Ruhezustand ab.

In der Hadoop-Dokumentation und der allgemeinen Literatur gibt es viel über Hadoop und Sicherheit zu lesen, aber um dieses Buch so geschlossen wie möglich zu halten, behandeln wir hier nur das Wesentliche. Wenn du dich auf diesem Gebiet bereits gut auskennst, kannst du das nächste Kapitel überspringen, in dem wir untersuchen, wie du die verfügbaren Sicherheitsmechanismen in den größeren Unternehmenskontext integrieren kannst.