Categories
程式開發

Kerberos和Apache Sentry干货实践(上)


好大夫在线是一家互联网医疗公司,医疗数据的安全性关乎重大。而现阶段的大数据平台并没有原生的安全认证,Cloudera公司的开源大数据平台CDH在内网实践中,也仅由网络防火墙来解决安全问题。在对数据安全要求极高的医疗领域场景下,这样的安全保障是不够的,它无法保证内网人员对数据访问权限的严格控制,这一缺点如果被人潜入内部利用则会发生灾难。

背景

医疗行为本身决定了患者和医生都不可能隐瞒或者造假,即医疗数据具有普遍的真实性和隐私性,并存在极高的质量和价值。同时,医疗数据覆盖范围广,既是个体的生物学数据,又包含了疾病传播、地区流行病发展等数据,一旦数据泄漏将会带来严重影响。因此,使用网络安全认证和权限管理来对数据资产进行安全加固势在必行。

好大夫在线大数据部门,通过前期的调研和验证,最终决定把Kerberos和Apache Sentry集成到大数据集群上,用于加固数据安全,防止数据的泄漏。

Kerberos是什么?

Kerberos提供了大数据组件之间的身份认证,简单说就是,当A组件去访问B组件时, B能够确认来访的A就是真的A,而不是被其他CDEF冒充的,A也能确认自己要访问的B就是真的B,而不是被路由到其他的恶意组件上。

原文链接:【https://www.infoq.cn/article/wfTiNgzspOxpSZcl2t8E】。未经作者许可,禁止转载。