Hadoop 시스템 취약점 점검 가이드

출처 : [2020.12] 한국인터넷진흥원 발간 내용 "클라우드 취약점 점검 가이드"

Hadoop 시스템 취약점 점검 가이드

그림. Hadoop 취약점 진단 리스트

가. 파일 및 디렉토리 권한

HA-01. 로컬 파일 시스템/HDFS 디렉토리 소유자 및 권한 설정

그림. HA-01. 로컬 파일 시스템/HDFS 디렉토리 소유자 및 권한 설정
그림. HA-01. 로컬 파일 시스템/HDFS 디렉토리 소유자 및 권한 설정

나. 파일 및 서비스 관리

HA-02. 커버로스 인증 시 클러스터의 모든 시스템에서 YARN User 키 테이블/맵리튜스 User 키테이블 파일 권한 설정

그림. HA-02. 커버로스 인증 시 클러스터의 모든 시스템에서 YARN User 키 테이블/맵리튜스 User 키테이블 파일 권한 설정

다. 보안 설정

HA-03. Hadoop Security 활성화

그림. HA-03. Hadoop Security 활성화

HA-04. WebHDFS 비활성화

그림. HA-04. WebHDFS 비활성화

HA-05. 하둡 ACL 설정

그림. HA-05. 하둡 ACL 설정

HA-06. RPC 암호화

그림. HA-06. RPC 암호화

HA-07. 데이터 전송 암호화

그림. HA-07. 데이터 전송 암호화

라. 패치 및 로그 관리

HA-08. 최신 패치 및 버전 관리

그림. HA-08. 최신 패치 및 버전 관리

HA-09. 감사로그 설정

그림. HA-09. 감사로그 설정
그림. HA-09. 감사로그 설정
Last modified 1yr ago