监控和审计IBM InfoSphere BigInsights和Cloudera Hadoop的访问权限

  • 时间:
  • 浏览:0
  • 来源:大发11选5_大发11选5官网

•会话和用户信息。

•HDFS 操作 – 命令(cat、tail、chmod、chown、expunge,等等)。

•MapReduce 作业 - 作业、操作、权限。

•异常,比如授权故障。

•Hive/HBase 查询 - 改变、计数、创建、删除、获取、放置、列出,等等。

以下示例描述了怎样在 InfoSphere Guardium 报告中显示有之前 简单的 Hadoop 命令。

图 2. 整个 Hadoop 堆栈的数据活动监控的重要性

有之前 您在组织中负责数据安全,则有之前 需要回答以下大问题,比如:

InfoSphere Guardium 支持各种各样的部署,从而支持非常大的且在地理上分散的基础架构。有之前 本文本来我对 InfoSphere Guardium 进行了简单介绍,您需要查看 参考资料 要素来获取更多关于 InfoSphere Guardium 功能的链接。注意,四种 所有功能都可用于所有数据资源。



哪此探测器(称为 S-TAP,用于软件)在操作系统内核级别我很多 依靠数据库审计日志即可监控所有数据库事务(包括特权用户的事务),原先需要确保职责分离。S-TAP 本来我需要对数据库或其应用线程进行任何更改。

InfoSphere Guardium 简介

 有之前 页见下URL

使用 InfoSphere Guardium 可通过提供有针对性的、可操作的信息极大地冗杂您的审计就绪过程。试想一下,有之前 您目前的 Hadoop 审计就绪计划是基于压缩日志数据的,越来越希望您永远需要它,仅从时效性而言,您有之前 无法满足什么都有有有审计需求。鉴定分析毫无大问题是耗时的,有之前 需要浪费资源被委托人开发脚本,觉得您更你要将哪此资源用在通过 Hadoop 创建业务优势上。

•谁正在运行特定的大数据请求?朋友运行的是哪此 map-reduce 作业?朋友试图下载所有的敏感数据吗?有之前 这是获取客户洞察的正常市场营销查询吗?

•是否具有有之前 是否则黑客试图通过算法访问敏感数据而造成的一定量文件权限异常?

•哪此作业是授权访问该数据的线程列表的一要素吗?有之前 有之前 开发了有之前 新应用线程而您前一天 并越来越意识到?

您所需要的是我很多 可不都后能 将大数据应用线程和分析集成到三个 多 现有数据安全基础架构中,而是否依赖被委托人开发的脚本和监控线程,被委托人开发脚本和监控线程有之前 既费力又容易出错,且常常会受到滥用。

大数据骚动主要集中在支持极限容量、下行下行速率 和多样性的基础架构和该基础架构支持的实几点几分析功能中。觉得像 Hadoop 原先的大数据环境是相对较新的,但事实是在大数据环境中数据安全大问题的关键是预先避免。哪里有数据,哪里我很多 是则居于隐私泄密、非授权访问或特权用户的不恰当访问。

本文将带您了解怎样扩展 IBM InfoSphere Guardium V9(三个 多 综合的数据活动监控和合规性避免方案)来包括 Hadoop 生态系统的访问监控和报告。

尽管本文包含了 InfoSphere Guardium 的高级概述,但并越来越介绍怎样安装和配置 InfoSphere Guardium Collector。本文将介绍怎样配置 InfoSphere Guardium 以监控支持的 Hadoop 活动,并将其发送到 InfoSphere Guardium Collector 供安全分析师编制报告。您有之前 看到多少开箱即用的报告示例,以帮助您快速入门。

IBM InfoSphere Guardium 避免方案通过轻量级软件探测器连续监控数据库事务,如图 1 所示。

最后,InfoSphere Guardium 提供贯穿整个 Hadoop 堆栈的监控功能,从用户界面直到存储,如图 2 所示。

InfoSphere Guardium S-TAP 最初的设计目的是以较小的开销提高性能;毕竟,S-TAP 也用于监控产品数据库环境。有了 Hadoop,您将不太有之前 看到超过 3% 的开销,这对于大多数 HAdoop 工作负载来说微乎其微。



为哪此这是最重要的?尽管 Hadoop 中的什么都有有有活动都分解成 MapReduce 和 HDFS 了,有之前 在你什儿 级别上,您有之前 无法知道堆栈中级别更高的用户真正想做的是哪此,有之前 甚至他不知道用户是谁。类式似于显示有之前 磁盘段 I/O 操作,而是否三个 多 数据库的审计跟踪。有之前 ,必须提供不同级别的监控,才有有之前 理解活动,才我很多 可不都后能 审计直接通过堆栈中的较低点进入的活动。

整个大数据环境和更多传统的大数据管理架构中应该执行相同的合规性要求,越来越理由有之前 技术尚不心智心智心智早熟 图片 期期的句子的句子 图片 图片 是什么、正在改进就减弱数据安全性。事实上,随着大数据环境吸收的数据很多,组织将面临极大的存储库(数据保居于其中)风险和威胁。

有了 InfoSphere Guardium,什么都有有有繁重的任务就需要交给您了。定义安全策略指定需要保存哪此数据以及怎样应对策略违规。数据事件直接写入 InfoSphere Guardium 分类分类整理器,特权用户甚至都越来越有之前 访问并隐藏朋友的踪迹。开箱即用的报告需要让您立即之前 结速了了快速运行 Hadoop 监控,有之前 哪此报告需要很容易通过定制来符合您的审计需求。

Hadoop 活动监控

http://www.ithov.com/server/124456.shtml

可被监控的事件包括:

原文出自【风信网】,转载请保留原文链接:http://www.ithov.com/server/124456.shtml

探测器将事务转发给网络上的三个 多 加强的分类分类整理器(三个 多 设备),在其中与前一天 定义的策略进行比较来探测违规操作。该系统可响应各种基于策略的行动,包括生成警报。

图 1. InfoSphere Guardium Data 活动监控

您也将学习三个 多 仅适用于 IBM InfoSphere BigInsights 的快速启动监控实现。

使用 InfoSphere Guardium 进行 Hadoop 监控的好处

本文转自茄子_1008博客园博客,原文链接:http://www.cnblogs.com/xd1002djj/p/4155116.html,如需转载请自行联系原作者。