任何知道 HBase Thrift 服务器的端口和主机并且可以访问网络的人都可以访问 HBase。这是一个安全风险。如何确保客户端对 HBase Thrift 服务器的访问安全?
问问题
901 次
2 回答
1
您可以保护 HBase Thrift 服务器通过 kerberos 设置身份验证,然后在 hbase-site.xml 中设置此属性
<name>hbase.thrift.security.qop</name>
<value>auth</value>
http://www.cloudera.com/documentation/enterprise/latest/topics/cdh_sg_hbase_authentication.html
于 2016-02-17T07:44:50.767 回答
0
我的系统管理员告诉我,理论上他可以在一个被封锁的 Hadoop 边缘节点上安装一个 HBase Thrift 服务器,并且只通过 ACL 打开到我的服务器的端口。然而,他无意这样做(我也没有)。由于这不是一个合适的答案,我将保留这个问题。
于 2016-02-17T06:00:33.547 回答