Ubuntu上HDFS安全设置实操指南
一 身份与访问控制
二 加密与数据保护
三 网络安全与主机加固
四 快速检查清单
| 领域 | 关键动作 | 验证命令或路径 |
|---|---|---|
| 身份 | 启用Kerberos并配置主体 | grep hadoop.security.authentication core-site.xml;klist |
| 权限 | 开启权限与ACL | hdfs dfs -getfacl /data;grep dfs.permissions hdfs-site.xml |
| 审计 | 启用审计日志与滚动 | ls /var/log/hadoop-hdfs/audit.log;grep hadoop.security.audit.log core-site.xml |
| 传输加密 | 启用SSL/TLS | 检查相关 SSL 配置与端口连通性 |
| 存储加密 | 启用TDE | 检查加密区与密钥管理配置 |
| 完整性 | 启用校验和 | hdfs fsck /path -files -blocks -locations |
| 备份恢复 | 定期备份/演练 | 查看备份策略与最近恢复演练记录 |
| 防火墙 | ufw仅放行必要端口 | sudo ufw status verbose |
| 补丁 | unattended-upgrades已启用 | sudo unattended-upgrades --dry-run |
| SSH | 禁用root、限制用户、密钥登录 | sudo grep -E "PermitRootLogin |
| 监控告警 | 实时监控与告警已配置 | 查看监控平台告警规则与事件 |
| 该清单覆盖身份、权限、加密、网络与运维的关键控制点,便于落地与复核。 |