Kapitel 7. Verstehen der Sicherheit in Presto
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Die Sicherung eines Presto-Clusters umfasst den Aufbau einer sicheren Kommunikation, die Authentifizierung der beteiligten Parteien und die Autorisierung der Akteure. Sichere Kommunikation ist der Prozess des Informationsaustauschs zwischen zwei Parteien, um den unbefugten Zugriff auf die Daten zu verhindern. Bei der Authentifizierung wird überprüft, ob die Nutzer/innen die sind, für die sie sich ausgeben, und bei der Autorisierung wird der Zugriff auf Ressourcen auf der Grundlage der Identität des/der Nutzers/in gewährt.
Das Kapitel ist in vier Teile gegliedert. Im ersten Teil definieren wir das Szenario, das wir im Laufe des Kapitels umsetzen werden. Danach erfährst du, wie du in Presto eine sichere Kommunikation durch Verschlüsselung, Keystore-Verwaltung und HTTPS/TLS aufbauen kannst. Im dritten Teil beschäftigen wir uns mit drei Arten der Authentifizierung: dateibasierte Authentifizierung, LDAP-basierte Authentifizierung und Kerberos-basierte Authentifizierung. Schließlich erfährst du, wie du die Autorisierung in Presto über die Zugriffskontrolle des Systems und Apache Ranger verwalten kannst.
Wir stellen vor: Presto Security
In den vorherigen Kapiteln sind wir davon ausgegangen, dass unser Knotenpunkt-Cluster vertrauenswürdig ist und dass es keine Bedrohungen von außen gibt. Diese Vertrauenswürdigkeit ...
Get Presto lernen und bedienen now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
