安全

安全化 Ozone

Ozone 是一个企业级的安全存储系统,它提供了很多可配置的安全功能,以下页面讨论了如何配置和使用 Ozone 的安全功能。

如果你想要深入理解 Ozone 的安全架构,请查看 Ozone 安全架构

根据不同的需求,安全化 Ozone 有多种可选的步骤。

安全化 Ozone

简要介绍 Ozone 中的安全概念以及安全化 OM 和 SCM 的步骤。

安全化 Ozone

安全化 Datanode

解释安全化 datanode 的不同模式,包括 Kerberos、证书的手动颁发和自动颁发等。

安全化 Datanode

Ozone 中的 GDPR

Ozone 中的 GDPR

Ozone 中的 GDPR

透明数据加密

透明数据加密(Transparent Data Encryption,TDE)以密文形式在磁盘上保存数据,但可以在用户访问的时候自动进行解密。

透明数据加密

安全化 S3

Ozone 支持 S3 协议,并使用 AWS Signature Version 4 protocol which allows a seamless S3 experience.

安全化 S3

Apache Ranger

Apache Ranger 是一个用于管理和监控 Hadoop 平台复杂数据权限的框架。

Apache Ranger

Ozone 访问控制列表

Ozone 原生的授权模块提供了不需要集成 Ranger 的访问控制列表(ACL)支持。

Ozone 访问控制列表