Capítulo 7. Comprender la seguridad en Presto
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Asegurar un clúster Presto implica crear una comunicación segura, autenticar a las partes implicadas y autorizar a los actores. La comunicación segura es el proceso de intercambio de información entre dos partes para impedir el acceso no autorizado a los datos. La autenticación verifica que los usuarios son quienes dicen ser, y la autorización concede acceso a los recursos basándose en la identidad del usuario.
El capítulo está organizado en cuatro partes. En la primera parte, definiremos el escenario que pondremos en práctica a lo largo del capítulo. A continuación, aprenderás a construir una comunicación segura en Presto mediante el cifrado, la gestión de almacenes de claves y HTTPS/TLS. En la tercera parte, nos centraremos en tres tipos de autenticación: autenticación basada en archivos, autenticación basada en LDAP y autenticación basada en Kerberos. Por último, aprenderás a gestionar la autorización en Presto mediante el control de acceso al sistema y Apache Ranger.
Presentamos Presto Security
En los capítulos anteriores, hemos supuesto que nuestro clúster de nodos era de confianza y que no había amenazas del exterior. Esta confianza se debe a que hemos considerado que todos los nodos pertenecientes al clúster trabajan juntos, y no hay accesos no autorizados a los datos. En un entorno real, sin embargo, esto no ...
Get Aprender y utilizar Presto now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
