LabEx
ログイン無料登録

海賊たちの Hive セキュリティクエスト

HadoopHadoopBeginner
オンラインで実践に進む

💡 このチュートリアルは英語版からAIによって翻訳されています。原文を確認するには、 ここをクリックしてください

はじめに

悪名高い海賊船「黒い真珠号」が、古代の宝の眠りの場と噂される不思議な島の岸に停泊したばかりである。狡智に富み魅力的な海賊のリーダーであるジャック・スパロウ船長は、強力なウドゥーの神秘主義者であるティア・ダルマの助けを得て、島の危険なジャングルを通過し、宝の場所の秘密を解き明かすことにした。しかし、この旅は簡単ではなく、島の神秘的な防衛の重要な構成要素である Hadoop Hive のセキュリティを確保するための知識と技術を試す一連のチャレンジを乗り越えなければならない。

目的は、これらのチャレンジを克服し、宝へのアクセスを確保し、Hadoop Hive のセキュリティ対策に対する彼らの支配力を証明することである。島の謎を解き明かし、Hive のセキュリティ確保における彼らの腕前を示すことでのみ、彼らは彼らを待ち受ける伝説的な富を手に入れることができる。

セキュアな Hive メタストアの構築

このステップでは、Hive データベース、テーブル、およびパーティションのメタデータを格納する重要なコンポーネントであるセキュアな Hive メタストアを構成する方法を学びます。メタストアをセキュアにすることで、機密情報が不正なアクセスから保護されることを確認できます。

  1. まず、ターミナルで以下のコマンドを実行して、hadoop ユーザーとしてログインしてください。
su - hadoop
  1. ホームディレクトリに hive-secure という新しいディレクトリを作成します。
mkdir ~/hive-secure
  1. hive-secure ディレクトリに移動します。
cd ~/hive-secure
  1. hive-site.xml という新しいファイルを作成し、以下の構成を追加します。
<?xml version="1.0"?>
<?xml-stylesheet type="text/xsl" href="configuration.xsl"?>
<configuration>
  <property>
    <name>hive.metastore.uris</name>
    <value>thrift://localhost:9083</value>
    <description>Metastore URI to connect to</description>
  </property>
  <property>
    <name>hive.metastore.sasl.enabled</name>
    <value>true</value>
    <description>Enable SASL for Metastore</description>
  </property>
  <property>
    <name>hive.metastore.kerberos.principal</name>
    <value>hive/[email protected]</value>
    <description>Kerberos principal for Metastore</description>
  </property>
</configuration>

この構成は、Kerberos 認証を使用してセキュアなメタストアを設定します。hive.metastore.sasl.enabled プロパティは、メタストアに対して SASL(Simple Authentication and Security Layer)を有効にし、hive.metastore.kerberos.principal プロパティは、メタストアサービスの Kerberos プリンシパルを指定します。

  1. hive-site.xml ファイルを Hive 構成ディレクトリにコピーします。
cp hive-site.xml /usr/local/hive/conf/

これらの手順を完了すると、Kerberos 認証を使用してセキュアな Hive メタストアを正常に構成することができます。

Apache Ranger を使った Hive の認可の有効化

このステップでは、Hadoop クラスター用の包括的なセキュリティソリューションである Apache Ranger を使って認可を有効にすることで、Hive をセキュアにする方法を学びます。

  1. ホームディレクトリに ranger-hive という新しいディレクトリを作成します。
mkdir ~/ranger-hive
  1. ranger-hive ディレクトリに移動します。
cd ~/ranger-hive
  1. ranger-hive-security.xml という新しいファイルを作成し、以下の構成を追加します。
<?xml version="1.0"?>
<?xml-stylesheet type="text/xsl" href="configuration.xsl"?>
<configuration>
  <property>
    <name>hive.security.authorization.manager</name>
    <value>org.apache.ranger.authorization.hive.authorizer.RangerHiveAuthorizerFactory</value>
    <description>Hive 認可マネージャ</description>
  </property>
  <property>
    <name>hive.security.authorization.enabled</name>
    <value>true</value>
    <description>Hive 認可を有効にする</description>
  </property>
  <property>
    <name>hive.security.authenticator.manager</name>
    <value>org.apache.hadoop.hive.ql.security.SessionStateUserAuthenticator</value>
    <description>Hive 認証マネージャ</description>
  </property>
</configuration>

この構成は、Apache Ranger を使って Hive の認可を有効にします。hive.security.authorization.manager プロパティは、Ranger Hive 認可ファクトリを指定し、hive.security.authorization.enabled プロパティは、Hive の認可を有効にします。hive.security.authenticator.manager プロパティは、Hive セッションの認証マネージャを設定します。

  1. ranger-hive-security.xml ファイルを Hive の構成ディレクトリにコピーします。
cp ranger-hive-security.xml /usr/local/hive/conf/

これらの手順を完了すると、Apache Ranger を使って Hive の認可を正常に有効にすることができます。

Hive 暗号化の構成

このステップでは、Hive テーブルとパーティションに格納されている機密データを保護するために、Hive 暗号化を構成する方法を学びます。

  1. ホームディレクトリに hive-encryption という新しいディレクトリを作成します。
mkdir ~/hive-encryption
  1. hive-encryption ディレクトリに移動します。
cd ~/hive-encryption
  1. hive-encryption.xml という新しいファイルを作成し、以下の構成を追加します。
<?xml version="1.0"?>
<?xml-stylesheet type="text/xsl" href="configuration.xsl"?>
<configuration>
  <property>
    <name>hive.server2.enable.doAs</name>
    <value>false</value>
    <description>HiveServer2 のインパーソネーションを有効にする</description>
  </property>
  <property>
    <name>hive.exec.dynamic.partition.mode</name>
    <value>nonstrict</value>
    <description>Hive の動的パーティションモード</description>
  </property>
  <property>
    <name>hive.crypto.codec</name>
    <value>com.my.codec.AesCodec</value>
    <description>Hive 暗号化用のコーデック</description>
  </property>
  <property>
    <name>hive.crypto.codec.implementation</name>
    <value>com.my.codec.AesCodecImplementation</value>
    <description>Hive 暗号化コーデックの実装</description>
  </property>
</configuration>

この構成は、カスタムコーデック実装を使用して Hive 暗号化を有効にします。hive.crypto.codec プロパティは暗号化用のコーデッククラスを指定し、hive.crypto.codec.implementation プロパティは暗号化コーデックの実装クラスを指定します。

hive.server2.enable.doAs プロパティは、HiveServer2 のインパーソネーションを無効にし、hive.exec.dynamic.partition.mode プロパティは、暗号化との互換性のために動的パーティションモードを非厳密に設定します。

  1. hive-encryption.xml ファイルを Hive 構成ディレクトリにコピーします。
cp hive-encryption.xml /usr/local/hive/conf/

これらの手順を完了すると、カスタムコーデック実装を使用して Hive 暗号化を正常に構成することができます。

まとめ

この実験では、あなたはジャック・スパロウ船長とティア・ダルマとともに不思議な島で Hadoop Hive のセキュリティを確保するチャレンジを乗り越える冒険に出ました。Kerberos 認証を使用してセキュアな Hive メタストアを構成する方法、Apache Ranger を使って Hive の認可を有効にする方法、および機密データを保護するための Hive 暗号化の実装方法を学びました。

実験全体を通して、あなたは Hive をセキュアにするために必要な技術的スキルを習得するだけでなく、問題解決と細部に対する注意に関する貴重な経験も得ました。手順を追ってチェッカーを正常に完了することで、島の神秘的な防衛の重要な構成要素である Hive をセキュアにする能力を示しました。

この実験のデザインは、魅力的な海賊の世界にインスピレーションを受けており、冒険と技術的知識を魅力的な学習体験に融合させています。あなたがそれぞれのチャレンジを克服するにつれて、Hive をセキュアにする秘密を解き明かし、ついには島で待ち受けていた伝説の宝を手に入れるに値することを証明しました。

関連 Hadoop コース
Hadoop のクイックスタート

Hadoop のクイックスタート

HadoopLinux
初級
Hadoop 実践ラボ

Hadoop 実践ラボ

Hadoop
初級
Hadoop 実践チャレンジ

Hadoop 実践チャレンジ

Hadoop
初級