好大夫在線是一家互聯網醫療公司,醫療數據的安全性關乎重大。而現階段的大數據平臺並沒有原生的安全認證,Cloudera公司的開源大數據平臺CDH在內網實踐中,也僅由網絡防火牆來解決安全問題。在對數據安全要求極高的醫療領域場景下,這樣的安全保障是不夠的,它無法保證內網人員對數據訪問權限的嚴格控制,這一缺點如果被人潛入內部利用則會發生災難。
背景
醫療行爲本身決定了患者和醫生都不可能隱瞞或者造假,即醫療數據具有普遍的真實性和隱私性,並存在極高的質量和價值。同時,醫療數據覆蓋範圍廣,既是個體的生物學數據,又包含了疾病傳播、地區流行病發展等數據,一旦數據泄漏將會帶來嚴重影響。因此,使用網絡安全認證和權限管理來對數據資產進行安全加固勢在必行。
好大夫在線大數據部門,通過前期的調研和驗證,最終決定把Kerberos和Apache Sentry集成到大數據集羣上,用於加固數據安全,防止數據的泄漏。
Kerberos是什麼?
Kerberos提供了大數據組件之間的身份認證,簡單說就是,當A組件去訪問B組件時, B能夠確認來訪的A就是真的A,而不是被其他CDEF冒充的,A也能確認自己要訪問的B就是真的B,而不是被路由到其他的惡意組件上。
原文鏈接:【https://www.infoq.cn/article/wfTiNgzspOxpSZcl2t8E】。未經作者許可,禁止轉載。