¿Cuáles son las ventajas y desventajas de usar la distribución Secure Hadoop?

Al decir “Hadoop seguro”, supongo que se refiere a activar las diversas características de seguridad que están presentes en algunas de las distribuciones más recientes y, en particular, en el soporte de Kerberos.

La seguridad solo es buena como el proceso y las prácticas a su alrededor. Si todos usan el mismo inicio de sesión para acceder a los recursos de Hadoop, la seguridad realmente no te ayudará mucho. Pero en un verdadero sistema multiinquilino, las características de seguridad ofrecen algunas protecciones que pueden no ser completamente obvias:

  • Obviamente existe la protección contra la intención maliciosa. Si bien no es una solución completa, un poquito ayuda …
  • Las posibilidades son buenas, la persona que realizó la acción es la que realmente lo hizo. Antes de tener autenticación, cualquiera podía hacerse pasar por otra persona. Para configuraciones grandes, no es inusual que alguien “tome prestada” la identidad de otra persona porque solo necesita hacer “esta cosa”. No está destinado a ser malicioso, pero hace que la administración del sistema sea mucho más difícil cuando “esa única cosa” impacta negativamente en un recurso (¡compartido!).
  • Con la autenticación, obtienes autorización. Esto es importante para cosas como las ACL en las colas, la eliminación de trabajos, etc. Los usuarios abusarán (¡y lo harán!) De estas características si creen que su trabajo se ejecutará X minutos más rápido. El administrador del sistema no puede estar mirándolo todo el tiempo …
  • “las buenas cercas son buenas vecinas” … activando la función que obliga a ejecutar las tareas, ya que el usuario que envió permite protegerse contra los usuarios que usan demasiado de un recurso dado. También evita que los usuarios sobrescriban las configuraciones de Hadoop a nivel de sistema.

Esos son solo algunos de los aspectos más destacados. Hay muchas otras cosas menores, pero el resumen es este:

tl; dr

Las características de seguridad tratan más de proteger a los usuarios de otros usuarios que de reducir la intención maliciosa. Hace esto, pero todavía hay suficientes agujeros en los que alguien malicioso probablemente pueda entrar.

Related Content

¿Es cierto que las Mac son muy difíciles de hackear y la mayoría de los hackers no se molestan en intentarlo?

¿Cómo podemos explotar las aplicaciones basadas en JSON? ¿Hay alguna vulnerabilidad específica asociada con JSON?

¿Cuál es el mejor antivirus para Mac y PC?

¿Hay alguna manera de hackear Link 16?

¿Cuál es la diferencia entre los grupos de seguridad y la lista de control de acceso a la red en AWS?

More Interesting

¿Por qué se necesitan múltiples escrituras para garantizar un borrado seguro en un disco magnético?

¿Cómo podría eliminar el virus big farm y big bang de mi computadora?

¿Cómo se propaga un virus informático en un dispositivo?

Mi madre quiere las contraseñas de mi computadora, ¿cómo puedo rechazar?

¿Dónde está disponible el mejor antivirus?

¿Se está propagando el ransomware Petya? ¿Cómo protege los recursos de TI contra tales ataques?

¿Cuál es el papel de los servicios de pruebas de penetración en el mantenimiento de la calidad de los softwares?

¿Cuáles son algunos cursos para aprender piratería ética? ¿Has hecho alguna? ¿Cómo se puede aprender la ingeniería inversa?

¿Es la computación en la nube más segura que los sistemas de servidor cliente tradicionales para la pequeña y mediana empresa?

¿Cuál es la diferencia entre la seguridad de CompTIA y la seguridad de CCNA?

¿Por qué se llena la pila de las direcciones más altas a las más bajas? ¿Podría un diseño de pila diferente evitar sobrescribir el puntero de retorno de pila?

¿Qué tan seguro es TFTP?

¿Qué es Backoff Malware?

¿Cuál es la forma óptima de crear contraseñas de correo electrónico para toda una empresa?

¿Cómo explotaría una vulnerabilidad de desbordamiento de búfer de Linux?