Apache HBase安全
唐繁
一、安全漏洞报告
为了保护现有的 HBase 安装,请不要使用 JIRA 报告与安全相关的 bug。
HBase 遵循 Apache Software Foundation 关于报告漏洞的策略,可在 http://apache.org/security/ 上找到。
如果您希望发送一个加密的报告,您可以使用 GPG 的详细信息来提供一般的 ASF 安全列表。这可能会增加您报告的响应时间。
HBase 提供了一些机制来保护 HBase 的各种组件和 aspect,以及它如何与 Hadoop 基础架构的其余部分以及 Hadoop 之外的客户端和资源相关联。
二、为Web UI使用安全HTTP(HTTPS)
默认的 HBase 安装为主服务器和区域服务器的 Web UI 使用不安全的 HTTP 连接。要启用安全的 HTTP(HTTPS)连接,请在 hbase-site.xml 中设置 hbase.ssl.enabled 为 true。这不会更改 Web UI 使用的端口。要更改给定 HBase 组件的 Web UI 的端口,请在 hbase-site.xml 中配置该端口的设置。这些设置包括:
- hbase.master.info.port
- hbase.regionserver.info.port
如果启用 HTTPS,则客户端应该避免使用非安全的 HTTP 连接。
如果您启用了安全的 HTTP,则客户端应该使用 https:// URL 连接到 HBase。使用 http:// URL 的客户端将收到 200个 HTTP 响应,但不会接收任何数据。日志记录如下异常:
javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?这是因
类似资料: