Hadoop 시스템 취약점 점검 가이드

가. 파일 및 디렉토리 권한

HA-01. 로컬 파일 시스템/HDFS 디렉토리 소유자 및 권한 설정

나. 파일 및 서비스 관리

HA-02. 커버로스 인증 시 클러스터의 모든 시스템에서 YARN User 키 테이블/맵리튜스 User 키테이블 파일 권한 설정

다. 보안 설정

HA-03. Hadoop Security 활성화

HA-04. WebHDFS 비활성화

HA-05. 하둡 ACL 설정

HA-06. RPC 암호화

HA-07. 데이터 전송 암호화

라. 패치 및 로그 관리

HA-08. 최신 패치 및 버전 관리

HA-09. 감사로그 설정