Я провожу некоторые исследования относительно кластеров больших данных с точки зрения сетевой безопасности.я уже много читал обо всех механизмах безопасности, таких как Ranger, Knox ....
Итак, я хотел бы знать, как мне безопасно интегрировать кластер с x-узлами в существующую сеть на основена следующие требования:
- разумные данные (в состоянии покоя и в пути) (шифрование)
- строгие меры контроля доступа (RBAC)
Мой подходзаключается в реализации DMZ с сервером для управления доступом, а также с интерфейсным и внутренним брандмауэром.я прикрепил архитектуру.
Это хороший способ защитить кластер?Каковы дальнейшие требования / соображения относительно безопасности сети?
DMZ и кластерная архитектура