监控和审计IBM InfoSphere BigInsights和Cloudera Hadoop的访问权限

  • 时间:
  • 浏览:0

有了 InfoSphere Guardium,太多繁重的任务就不能交给您了。定义安全策略指定必须保存什么数据以及如何应对策略违规。数据事件直接写入 InfoSphere Guardium 埋点器,特权用户甚至都没法机会访问并隐藏一些人的踪迹。开箱即用的报告不能让您立即结束快速运行 Hadoop 监控,有已经 什么报告不能很容易通过定制来符合您的审计需求。

图 1. InfoSphere Guardium Data 活动监控

 一些页见下URL

http://www.ithov.com/server/124456.shtml

尽管本文蕴含了 InfoSphere Guardium 的高级概述,但并没法介绍如何安装和配置 InfoSphere Guardium Collector。本文将介绍如何配置 InfoSphere Guardium 以监控支持的 Hadoop 活动,并将其发送到 InfoSphere Guardium Collector 供安全分析师编制报告。您机会看后十十几个 开箱即用的报告示例,以帮助您快速入门。

图 2. 整个 Hadoop 堆栈的数据活动监控的重要性

InfoSphere Guardium 支持各种各样的部署,从而支持非常大的且在地理上分散的基础架构。机会本文只是对 InfoSphere Guardium 进行了简单介绍,您不能查看 参考资料 次要来获取更多关于 InfoSphere Guardium 功能的链接。注意,并就有所有功能都可用于所有数据资源。

IBM InfoSphere Guardium 补救方案通过轻量级软件探测器连续监控数据库事务,如图 1 所示。



什么探测器(称为 S-TAP,用于软件)在操作系统内核级别无需依靠数据库审计日志即可监控所有数据库事务(包括特权用户的事务),原先不能确保职责分离。S-TAP 也无需须对数据库或其应用任务管理器池池进行任何更改。

使用 InfoSphere Guardium 进行 Hadoop 监控的好处

InfoSphere Guardium S-TAP 最初的设计目的是以较小的开销提高性能;毕竟,S-TAP 也用于监控产品数据库环境。有了 Hadoop,您将不太机会看后超过 3% 的开销,这对于大多数 HAdoop 工作负载来说微乎其微。

本文将带您了解如何扩展 IBM InfoSphere Guardium V9(俩个 综合的数据活动监控和合规性补救方案)来包括 Hadoop 生态系统的访问监控和报告。

Hadoop 活动监控

本文转自茄子_308博客园博客,原文链接:http://www.cnblogs.com/xd302djj/p/4155116.html,如需转载请自行联系原作者。

您也将学习俩个 仅适用于 IBM InfoSphere BigInsights 的快速启动监控实现。

机会您在组织中负责数据安全,则机会必须回答以下问题图片图片,比如:

•会话和用户信息。

•HDFS 操作 – 命令(cat、tail、chmod、chown、expunge,等等)。

•MapReduce 作业 - 作业、操作、权限。

•异常,比如授权故障。

•Hive/HBase 查询 - 改变、计数、创建、删除、获取、放置、列出,等等。

以下示例描述了如何在 InfoSphere Guardium 报告中显示一些简单的 Hadoop 命令。

整个大数据环境和更多传统的大数据管理架构中应该执行相同的合规性要求,没法理由机会技术尚不性成熟期是什么、正在改进就减弱数据安全性。事实上,随着大数据环境吸收的数据太多,组织将面临极大的存储库(数据保处于其中)风险和威胁。

最后,InfoSphere Guardium 提供贯穿整个 Hadoop 堆栈的监控功能,从用户界面直到存储,如图 2 所示。

•谁正在运行特定的大数据请求?一些人运行的是什么 map-reduce 作业?一些人试图下载所有的敏感数据吗?机会这是获取客户洞察的正常市场营销查询吗?

•有无具有机会是机会黑客试图通过算法访问敏感数据而造成的几滴 文件权限异常?

•什么作业是授权访问该数据的任务管理器池池列表的一次要吗?机会机会开发了一些新应用任务管理器池池而您已经 并没法意识到?

您所必须的是不能将大数据应用任务管理器池池和分析集成到俩个 现有数据安全基础架构中,而就有依赖被委托人开发的脚本和监控任务管理器池池,被委托人开发脚本和监控任务管理器池池机会既费力又容易出错,且常常会受到滥用。

原文出自【风信网】,转载请保留原文链接:http://www.ithov.com/server/124456.shtml

InfoSphere Guardium 简介

探测器将事务转发给网络上的俩个 加强的埋点器(俩个 设备),在其中与已经 定义的策略进行比较来探测违规操作。该系统可响应各种基于策略的行动,包括生成警报。



为何这是最重要的?尽管 Hadoop 中的太多活动都分解成 MapReduce 和 HDFS 了,有已经 在一种级别上,您机会无法知道堆栈中级别更高的用户真正想做的是什么,机会甚至我不知道用户是谁。这累似 于显示一些磁盘段 I/O 操作,而就俩个 数据库的审计跟踪。有已经 ,必须提供不同级别的监控,才有机会理解活动,才不能审计直接通过堆栈中的较低点进入的活动。

使用 InfoSphere Guardium 可通过提供有针对性的、可操作的信息极大地僵化 您的审计就绪过程。试想一下,机会您目前的 Hadoop 审计就绪计划是基于压缩日志数据的,没法希望您永远无需须它,仅从时效性而言,您机会无法满足太多审计需求。鉴定分析毫无问题图片图片是耗时的,有已经 必须浪费资源被委托人开发脚本,觉得您更要我将什么资源用在通过 Hadoop 创建业务优势上。

可被监控的事件包括:

大数据骚动主要集中在支持极限容量、数率单位和多样性的基础架构和该基础架构支持的实半时 析功能中。觉得像 Hadoop 原先的大数据环境是相对较新的,但事实是在大数据环境中数据安全问题图片图片的关键是预先补救。哪里有数据,哪里就有机会处于隐私泄密、非授权访问或特权用户的不恰当访问。