1

从 spark 连接到第三方系统的一种常见方法是提供系统的凭据作为 spark 脚本的参数。然而,这引发了一些关于安全性的问题。例如,查看这个问题Bluemix spark-submit -- How to secure credentials required by my Scala jar

在 bluemix 上运行的 spark 作业是否可以查看操作系统上其他进程的列表?即一个作业是否可以运行相当于ps -awx检查在 spark 集群上运行的进程以及传递给这些进程的参数?我猜这是不可能的设计目标,但最好验证这一点。

4

1 回答 1

1

对于 Bluemix Apache Spark 服务,每个供应的 spark 服务实例都是一个租户。每个租户都与所有其他租户隔离。给定租户的 Spark 作业无法访问任何其他租户的文件或内存。因此,即使您可以通过进程列表确定另一个租户的 ID,您也无法利用它;在任何此类争论中都不应包含任何真正私人的内容。这里的一个相关类比/etc/passwd是世界可读,但用户 id 的知识本身并不会打开任何门。即,它不是默默无闻的安全;实际的东西被锁定了。

鉴于这一切,我知道该服务将在不久的将来某个时候通过容器化进一步隔离。

于 2016-05-28T16:38:10.400 回答