亚搏手机版官方登录|官方APP下载
 ※ 返回首页 ※ 在线留言  ※ 联系我们
钣金加工一站式制造供应商
设计定制、生产加工、整机装配、设备接线
客户咨询服务热线:
0653-835108585
亚搏手机版官方登录_开源大数据平台如何才能保证身份认证安全?
您的位置: 首页 > 新闻中心 > 常见问题 > 亚搏手机版官方登录_开源大数据平台如何才能保证身份认证安全?

亚搏手机版官方登录_开源大数据平台如何才能保证身份认证安全?

作者:亚搏手机版官方登录    发布时间:2020-12-29 00:52:02     浏览次数 :


本文摘要:为了协助腾讯AILab应对这些挑战,在安全性证书领域积累了非常丰富经验的英特尔大数据部门,基于英特尔的数据中心平台,英特尔开发了可插拔的身份认证框架Hadoop开发了Authentication在Service(HAS)。

亚搏手机版官方登录

的安全用户证书方式。它可以在每个服务组件中独立国家,确保只有通过身份认证的节点才能访问相应的服务,从而确保开源大数据的系统安全。作为开源大数据卫士的Kerberos,其安全性可靠性是毫无疑问的,但在运营确保和配置成本等方面,不会给规模小的企业用户带来很大的费用。

一般来说,企业在终端Kerberos之前,已经在多个场合设置了对应的身份认证系统。Hadoop开源大数据平台使用的Kerberos不能反对Kerberos内置的用户名密码证明书以外的证明书机制,不能与企业已经配置的用户证明书方式无缝访问。

更令人烦恼的是,Java也没有原始的Kerberos库,很难改变它。因此,在几个身份认证系统终端Kerberos的证书流程中,其开发的可玩性和工作量不大。Kerberos在现实中遇到的问题Kerberos的这些问题,给腾讯AI、Lab等企业级用户带来了巨大的后遗症:腾讯AI、Lab以前的大数据集团没有完成身份认证,无法构筑用户的存储隔离,用户可以改变客户端因此,必须分割集中在不同服务上的证书方式,根据数量的大数据集群进行身份认证的二次开发。

这就拒绝开发商保证现有服务不受影响,使用户能够延长过去熟悉的证书方式,不能更改太多。同时,不能将所有用户的账户信息实时到新的数据库。因为这不会降低大量的配置和运输成本。为了协助腾讯AILab应对这些挑战,在安全性证书领域积累了非常丰富经验的英特尔大数据部门,基于英特尔的数据中心平台,英特尔开发了可插拔的身份认证框架Hadoop开发了Authentication在Service(HAS)。

它可以与现有证书和授权系统访问,需要在一些用户帐户系统和Kerberos数据库之间输入和实时用户帐户信息,不影响现有服务的连续性。同时,这种架构不需要独立国家确保自己的身份信息,增加了中间环节,大大降低了企业身份信息管理的复杂性和风险。HAS系统结构的示意图与传统的Kerberos不同,HAS在功能上包括Token、Authority和ApacheKerby获得的KerbyKDC。

TokenAuthority将其他有数证书系统的信息转换为HASToken,用于HASToken向KerbyKDC交换条件KerberosTicket。获得Kerberosticket后,可以通过标准的Kerberos协议程序访问Hadoop集团的服务。基于这样的技术手段,用户可以随后用于原来的Kerberos证书机制,也可以随后用于以前熟悉的证书方式指定。所有集中的服务都统一在证书系统中,需要分别进行新的设置。

与此同时,为了防止用户账户信息的复制和实时,HAS降低了运营确保的复杂性和成本,降低了信息泄露的风险。HAS不仅可以作为Hadoop集团标准化构建的用户证书解决方案,还可以定制插件和企业特有证书系统。

针对腾讯AILab的市场需求,英特尔还定制了MySQL插件。用户自由选择MySQL插件证书方式后,只要在自己的环境中配备账户信息,客户就不会自动完成用户身份认证。

此外,英特尔还建立了自动部署工具,一键部署了Keytab和SSL证书,大大修改了部署和优化。HAS需要协助各种与云计算、大数据相关的行业用户,以更低的成本配置身份认证系统。对英特尔的工程师来说,技术不是为了表现自己的技术能力,而是为了服务用户。开发HAS的想法是为了方便用户,简单的问题非常简单。

亚搏手机版官方登录

HAS仍在大大的完善中,利用Intel,英特尔未来不会进一步提高HAS的安全性。在Intel的新一代XeonSP处理器中,有机会使用SGX技术隔绝处理和存储HAS证书过程中产生的敏感数据,使身份认证更加安全。版权文章允许禁止发布。

下一篇文章发表了注意事项。


本文关键词:亚搏手机版官方登录

本文来源:亚搏手机版官方登录-www.filmejapan.com