Ozone 是一个企业级的安全存储系统,它提供了很多可配置的安全功能,以下页面讨论了如何配置和使用 Ozone 的安全功能。
根据不同的需求,安全化 Ozone 有多种可选的步骤。
简要介绍 Ozone 中的安全概念以及安全化 OM 和 SCM 的步骤。
解释安全化 datanode 的不同模式,包括 Kerberos、证书的手动颁发和自动颁发等。
Ozone 中的 GDPR
透明数据加密(Transparent Data Encryption,TDE)以密文形式在磁盘上保存数据,但可以在用户访问的时候自动进行解密。
Ozone 支持 S3 协议,并使用 AWS Signature Version 4 protocol which allows a seamless S3 experience.
Apache Ranger 是一个用于管理和监控 Hadoop 平台复杂数据权限的框架。
Ozone 原生的授权模块提供了不需要集成 Ranger 的访问控制列表(ACL)支持。