概述
阿里云HBase安全包括多方面的措施,主要构成部分有:网络隔离,白名单,身份认证,权限控制,数据加密等,具体介绍可
参考文章底部链接。本文主要是阿里云hbase安全实战体验篇,介绍如何开通使用HBase安全功能,并涉及身份认证以及权限控制配合
使用介绍。
首先还是回顾一下我们使用云HBase的时候,会涉及哪些主要的安全防护:
如上图,最外层是网络隔离,用户hbase实例存在于云上用户自己单独的vpc环境内,其他用户访问不了云hbase实例。要想与hbase
网络连通,要么用户部署用户访问程序到 云 hbase实例相同vpc下的ecs上,要么使用公网访问的方式。此外,还需要填写网络白名单,
把用户的ecs配置到hbase实例的白名单上。如:我云上的机器ip是42.120.74.94,那么我配置到白名单就应该是如下:
大多数用户使用hbase的时候,都默认只使用了上述这些方式进行安全控制,实际上,阿里云HBase还支持用户开启kerberos安全
身份认证以及hbase ACL权限控制。大多数用户场景其实不开这些都是可以的,毕竟他们使用hbase的时候,只作为自己内部业务系
统的数据库使用。
云HBase安全使用场景
那么我们可以思考一个问题,云上的HBase在什么样的场景下不需要开启这个功能也可以达到生产要求?以及什么样的场景推荐开
启这个安全功能?为了形象描述,这里举个例子说明。
例:某车联网创业公司,创业之初他们使用阿里云HBase数据库作为车的轨迹点数据存储,供用户查询自己的历史路程和足迹。该
公司的业务部署架构如下: