我参与配置 Hadoop 集群以实现完全可审计性和安全性。我是 Hadoop 生态系统的新手,但我对基础知识有一定了解。我有几个顾虑,希望有人能为我指明正确的方向。
- 如何确保经过身份验证和授权的用户不能控制整个集群的资源?
- 我如何确保经过身份验证和授权的用户采取的所有操作都经过正确审核,以便我们可以看到他们所采取操作的日志跟踪?
我所在组织中的一些人非常担心经过身份验证和授权的用户可能能够执行“任意执行”,对他们来说,这描述了一种情况,即有人能够出于自己的目的在管理员控制之外征用集群。这种情况真的会发生吗?如果是这样,管理员如何防止它?我正在使用 Ranger,并安装了 Yarn 和 HDFS 插件。