Hadoop 보안

1장 하둡 보안 개요
__하둡 보안의 필요성
__하둡 에코시스템의 보안 위협 요소
__주요 보안 고려사항
____빅데이터 보안을 위한 레퍼런스 아키텍처
__요약

2장 하둡 보안 설계
__커버로스
____주요 커버로스 용어
____커버로스 동작 방식
____커버로스의 장점
__커버로스가 없는 하둡 기본 보안 모델
__하둡 커버로스 보안의 구현
____사용자 레벨 접근 제어
____서비스 레벨 접근 제어
____사용자와 서비스 인증
____위임 토큰
____잡 토큰
____블록 접근 토큰
__요약

3장 보안된 하둡 클러스터 설정
__선행 조건
__커버로스 설치
____키 분배 센터 설치
______키 분배 센터 설정
______KDC 데이터베이스 구축
______KDC의 관리자 프린서플 설치
______커버로스 데몬 구동
______최초 커버로스 관리자 설치
______사용자 또는 서비스 프린서플 추가
______LDAP를 커버로스 데이터베이스로 설정
______커버로스 티켓의 AES-256 암호화 지원
__커버로스 인증을 위한 하둡 설정
____모든 하둡 노드에 커버로스 클라이언트 설치
____하둡 서비스 프린서플 설치
______하둡 서비스의 키탭 파일 생성
______모든 슬레이브노드에 키탭 파일 배포
______하둡 설정 파일 설치
______HDFS 관련 설정
______MRV1 관련 설정
______MRV2 관련 설정
______보안된 데이터노드 설치
______태스크컨트롤러 클래스 설치
__하둡 사용자 설정
__보안된 하둡 배포 자동화
__요약

4장 하둡 에코시스템 보안
__하둡 에코시스템 컴포넌트의 커버로스 설정
____하이브 보안
______센트리를 이용한 하이브 보안
____우지 보안
____플럼 보안
______플럼 소스 보안
______하둡 싱크 보안
______플럼 채널 보안
____HBase 보안
____스쿱 보안
____피그 보안
__하둡 에코시스템 컴포넌트 보안을 위한 모범 사례
__요약

5장 하둡과 기업 보안 시스템의 통합
__기업 식별 관리 시스템 통합
____하둡과 EIM 통합 설정
____하둡 에코시스템과 액티브 디렉터리 기반EIM 통합
__기업망에서 보안된 하둡 클러스터로의 접근
____HttpFS
____휴
____녹스 게이트웨이 서버
____요약

6장 하둡 중요 데이터 보안
__하둡 중요 데이터 보안
____하둡 인사이트 보안 방법
______이동 중인 데이터 보안
______저장 중인 데이터 보안
______하둡 데이터 암호화 구현
__요약

7장 하둡 보안 사고와 감사 로깅
__하둡 클러스터 내 보안 사고와 이벤트 감시
____보안 사고와 이벤트 감시 시스템
__보안된 하둡 클러스터 내 감사 로깅 설정
____하둡 감사 로그 설정
__요약

부록 사용 가능한 하둡 보안 솔루션
__강화된 보안을 지원하는 하둡 배포판
__보안된 하둡 클러스터의 배포 자동화
__다양한 하둡 데이터 암호화 방법
__프로젝트 라이노의 하둡 에코시스템 보안
__레퍼런스 아키텍처와 보안 기술 간 맵핑