安全

安全化 Ozone

Ozone 是一个企业级的安全存储系统,它提供了很多可配置的安全功能,以下页面讨论了如何配置和使用 Ozone 的安全功能。

如果你想要深入理解 Ozone 的安全架构,请查看 Ozone 安全架构

根据不同的需求,安全化 Ozone 有多种可选的步骤。

安全化 Ozone

简要介绍 Ozone 中的安全概念以及安全化 OM 和 SCM 的步骤。

透明数据加密

透明数据加密(Transparent Data Encryption,TDE)以密文形式在磁盘上保存数据,但可以在用户访问的时候自动进行解密。

Ozone 中的 GDPR

Ozone 中的 GDPR

安全化 Datanode

解释安全化 datanode 的不同模式,包括 Kerberos、证书的手动颁发和自动颁发等。

安全化 S3

Ozone 支持 S3 协议,并使用 AWS Signature Version 4 protocol which allows a seamless S3 experience.

Ozone 访问控制列表

Ozone 原生的授权模块提供了不需要集成 Ranger 的访问控制列表(ACL)支持。

Apache Ranger

Apache Ranger 是一个用于管理和监控 Hadoop 平台复杂数据权限的框架。