[发明专利]大数据平台安全防护方法

摘要

本发明涉及一种大数据平台安全防护方法,所述的方法是将hadoop大数据平台相关组件使用防火墙与客户端进行隔离，客户端与hadoop大数据平台相关组件通信需通过数据权限网关进行，由权限管理组件进行认证、授权和审计。该安全防护方法不存在单点故障节点，性能可根据需求弹性扩展;Hadoop节点扩展对安全管理没有任何影响，管理方便、简单;客户端使用自有协议的软件与数据权限网关进行通信，支持加密和自动负载均衡，可防止任意设备的单点故障对业务造成影响。

主权项

1.大数据平台安全防护方法, 其特征在于, 所述的方法是将hadoop大数据平台相关组件使用防火墙与客户端进行隔离，客户端与hadoop大数据平台相关组件通信需通过数据权限网关进行，由权限管理组件进行认证、授权和审计;所述的方法是将hadoop大数据平台相关组件使用防火墙与客户端进行隔离，客户端与hadoop大数据平台相关组件通信需通过数据权限网关进行，由权限管理组件进行认证、授权和审计;数据权限网关由网关和zookeeper组成，网关和zookeeper均可根据需求弹性扩展;客户端使用自有协议的软件与数据权限网关进行通信，支持加密和自动负载均衡;数据权限网关中的网关定时向zookeeper报告心跳信息，将状态和负荷信息写入zookeeper。心跳时间可自定义调整，在10毫秒~10秒之间调整;客户端与数据权限网关之间采用非对称密钥加密通信方式;客户端与数据权限网关通信时支持轮询、hash、最低资源占用、响应最快、最低负载等负载均衡算法;权限管理组件中的平台权限管理模块将权限信息存储在权限信息缓存和权限信息持久化中，权限信息缓存和权限信息持久化之间进行数据同步;平台权限管理模块从权限信息缓存中获取数据;权限信息缓存的存储方式包括但不限于memcached、redis等NOSQL内存数据库，权限信息持久化的存储方式可以是磁盘文件或者关系型数据库。数据权限网关与权限管理组件通信，获得用户的认证信息以及权限信息，向hadoop大数据平台相关组件获取数据反馈给客户端;防火墙的防护范围包括数据权限网关、权限管理组件、hadoop大数据平台相关组件;具体步骤如下：1、客户端向数据权限网关的zookeeper模块请求访问数据存储，检索网关的心跳状态和负荷信息;2、数据权限网关返回给客户端可用网关节点的心跳状态和负荷信息;3、客户端根据数据权限网关返回的心跳状态和负荷信息通过负载均衡算法计算并使用加密通道连接数据权限网关相应的网关;4、数据权限网关向权限管理组件请求查询权限信息，权限管理组件③通过其存储的权限信息缓存中进行检索;5、权限管理组件将从权限信息缓存中检索到的数据向数据权限网关返回权限信息，如果未检索到相应的权限数据，将返回无权操作的标志;6、数据权限网关根据权限管理组件返回的权限信息判断权限，并向hadoop大数据平台相关组件提交数据操作;7‑ hadoop大数据平台相关组件执行操作，向数据权限网关返回结果集或操作成功或者操作失败的标识;8‑数据权限网关向客户端返回结果集或或操作成功或者操作失败的标识;9‑通信结束。