hadoop의 보안
- Posted at 2006/09/15 10:19
- Filed under project/lucene_hadoop
hadoop은 분산파일시스템이기 때문에 기본적인 파일 접근에 대한 보안은 되어 있으리라 생각했지만 분석 결과 보안 처리는 아무것도 없었다.
일반적으로 보안은 Authentication과 Authorization으로 나누어진다.
- Authentication : 사용자 인증, 흔히 로그인 과정이라고 볼 수 있는데 해당 시스템에 접근 가능한지 여부에 대한 관리이다.
- Authorization : 사용자 권한, 시스템에서 관리되는 각종 자원에 대한 권한관리이다. 일반적으로 Access Control List 형태로 관리되며 사용자(또는 그룹)과 시스템 자원의 사용 권한을 맵핑 시키고, 해당 자원에 접근시 이 매핑 테이블을 이용하여 자원에 대한 접근 가능 여부를 판단한다.
hadoop의 경우 이 두가지 모두 적용되어 있지 않다. 현재는 hadoop 모듈을 설치하여 환경설정 부분에서 inode 정보를 관리하는 NameNode 서버의 ip, port만 설정하면 누구나 파일 시스템에 접근할 수 있으며, 파일시스템의 포맷, 파일생성, 삭제 등 모든 권한을 가질 수 있다. 따라서 현재까지 버전(0.6)을 이용할 경우 보안을 위해 반드시 특정 IP 대역만 hadoop의 NameNode, DataNode에 접근하도록 별도의 보안 매커니즘을 적용해야 한다.
Hadoop 프로젝트에 보안에 대한 이슈를 제기 하였지만 현재까지의 답변은 필요성을 인식하고 있지만 낮은 우선 순위에 있으며, 구체적인 구현 계획은 잡혀있지 않은 상태라고 한다.
일반적으로 보안은 Authentication과 Authorization으로 나누어진다.
- Authentication : 사용자 인증, 흔히 로그인 과정이라고 볼 수 있는데 해당 시스템에 접근 가능한지 여부에 대한 관리이다.
- Authorization : 사용자 권한, 시스템에서 관리되는 각종 자원에 대한 권한관리이다. 일반적으로 Access Control List 형태로 관리되며 사용자(또는 그룹)과 시스템 자원의 사용 권한을 맵핑 시키고, 해당 자원에 접근시 이 매핑 테이블을 이용하여 자원에 대한 접근 가능 여부를 판단한다.
hadoop의 경우 이 두가지 모두 적용되어 있지 않다. 현재는 hadoop 모듈을 설치하여 환경설정 부분에서 inode 정보를 관리하는 NameNode 서버의 ip, port만 설정하면 누구나 파일 시스템에 접근할 수 있으며, 파일시스템의 포맷, 파일생성, 삭제 등 모든 권한을 가질 수 있다. 따라서 현재까지 버전(0.6)을 이용할 경우 보안을 위해 반드시 특정 IP 대역만 hadoop의 NameNode, DataNode에 접근하도록 별도의 보안 매커니즘을 적용해야 한다.
Hadoop 프로젝트에 보안에 대한 이슈를 제기 하였지만 현재까지의 답변은 필요성을 인식하고 있지만 낮은 우선 순위에 있으며, 구체적인 구현 계획은 잡혀있지 않은 상태라고 한다.
Posted by 김형준
- Response
- No Trackback , 3 Comments
Trackback URL : http://www.jaso.co.kr/trackback/106
Comments List
-
그렇군요. 당연히 되어있을거라 생각했는데.. hadoop가 아직은 완료가 아닌 진행형이라는 반증이겠지요. 그래도 0.6 -> 0.6.1 금방 패치되는군요. 관련자들이 열심히 움직이나 봅니다.
-
조용해서 근황이나 올립니다. 다른 업무때문에 살펴보지 못하고 있군요. 파일서버를 윈도우 서버 4대에 hadoop를 올리고 백업을 하나로 가려고 하는데 가능할지 모르겠군요. 사정상 리눅스는 아직 엄두도 못내고요. ㅎㅎ, hadoop는 또 0.6.2로 업되었군요. 활발한 움직임에 기대합니다.
-
hadoop내에 다른 기능 추가하고 있는 중입니다. 일반적인 기능인 경우는 필요하면 hadoop 프로젝트에 distribution할까도 생각 중입니다.
-
