安全

安全化 Ozone

Ozone 是一个企业级的安全存储系统,它提供了很多可配置的安全功能,以下页面讨论了如何配置和使用 Ozone 的安全功能。

根据不同的需求,安全化 Ozone 有多种可选的步骤。

安全化 Ozone

简要介绍 Ozone 中的安全概念以及安全化 OM 和 SCM 的步骤。

安全化 Ozone

透明数据加密

透明数据加密(Transparent Data Encryption,TDE)以密文形式在磁盘上保存数据,但可以在用户访问的时候自动进行解密。

透明数据加密

Ozone 中的 GDPR

Ozone 中的 GDPR

Ozone 中的 GDPR

安全化 Datanode

解释安全化 datanode 的不同模式,包括 Kerberos、证书的手动颁发和自动颁发等。

安全化 Datanode

安全化 S3

Ozone 支持 S3 协议,并使用 AWS Signature Version 4 protocol which allows a seamless S3 experience.

安全化 S3

Ozone 访问控制列表

Ozone 原生的授权模块提供了不需要集成 Ranger 的访问控制列表(ACL)支持。

Ozone 访问控制列表

Apache Ranger

Apache Ranger 是一个用于管理和监控 Hadoop 平台复杂数据权限的框架。

Apache Ranger