Apache HBase安全

一、安全漏洞报告

为了保护现有的 HBase 安装，请不要使用 JIRA 报告与安全相关的 bug。

HBase 遵循 Apache Software Foundation 关于报告漏洞的策略，可在 http://apache.org/security/ 上找到。

如果您希望发送一个加密的报告，您可以使用 GPG 的详细信息来提供一般的 ASF 安全列表。这可能会增加您报告的响应时间。

HBase 提供了一些机制来保护 HBase 的各种组件和 aspect，以及它如何与 Hadoop 基础架构的其余部分以及 Hadoop 之外的客户端和资源相关联。

二、为Web UI使用安全HTTP（HTTPS）

默认的 HBase 安装为主服务器和区域服务器的 Web UI 使用不安全的 HTTP 连接。要启用安全的 HTTP（HTTPS）连接，请在 hbase-site.xml 中设置 hbase.ssl.enabled 为 true。这不会更改 Web UI 使用的端口。要更改给定 HBase 组件的 Web UI 的端口，请在 hbase-site.xml 中配置该端口的设置。这些设置包括：

• hbase.master.info.port
• hbase.regionserver.info.port

如果启用 HTTPS，则客户端应该避免使用非安全的 HTTP 连接。

如果您启用了安全的 HTTP，则客户端应该使用 https:// URL 连接到 HBase。使用 http:// URL 的客户端将收到 200个 HTTP 响应，但不会接收任何数据。日志记录如下异常: 

javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?

这是因

这篇好文章是转载于：学新通技术网