《企业级大数据平台构建：架构与实现》——1.3.5　平台安全与管理

1.3.5　平台安全与管理

作为一个企业级大数据平台产品，企业内部的大数据产品都会构建在这个平台之上，安全问题自然不容小视，我们至少会面对如下这些问题：

1.?用户管理

作为一个面向多个技术团队和业务团队的大数据平台，多用户机制自然必不可少。用户是我们平台资源分配对象的基本单元，诸如数据授权和服务访问授权这类资源的分配最终就需要和用户进行绑定。不仅如此，在整个平台之中还会涉及多方用户。诸如Linux系统本地用户、管理系统的用户和集群用户等。这些用户如何集成和统一也是一个问题。

所以我们必须拥有一套行之有效的用户集成方案来解决这些问题。

2.?数据隔离与访问授权

作为一个统一存储的大数据平台，自然会存储不同业务和团队的各种数据。这些数据不应该对所有人可见。不同的应用之间应该拥有独立的数据存储空间，不同的用户应该只能使用被授权访问的数据。

所以我们需要一套行之有效的数据隔离和授权机制。

3.?访问控制

大数据平台提供了许多基于HTTP协议的WEB UI控制台和Restful API接口服务。管理员通过这些WEB UI控制台可以了解平台的运行状况，应用程序可以通过Restful 

API接口服务查询数据。为了保障平台服务安全，必须对这些资源进行访问控制，很显然应该只有管理员才能够访问这些控制台，应用程序也应该只能访问到属于自己的那部分接口服务。

通过硬件防火墙的方式来进行防护虽然可以解决部分问题，但是这样控制的粒度过于粗犷。所以在软件层面，我们必须拥有一套行之有效的基于用户粒度的访问控制机制。

4.?集群服务安全

大数据平台底层是由一组分布式集群服务所组成的，这意味着会有很多不同的服务器进行协同工作，各个服务器上的程序进程之间会进行大量消息通信和数据传输。同时这些服务也提供了许多命令行脚本工具用以执行各种操作。

为了保障这些集群间消息通信和数据传输的安全可信，以及防止命令行脚本工具被恶意执行，我们必须拥有一套安全可靠的认证协议并在此协议之上构建出一套集群服务间的认证通信方案。