开源大数据社区 & 阿里云 EMR 系列直播 第十一期 主题:Spark 大数据处理最佳实践 讲师:简锋,阿里云 EMR 数据开发平台 负责人 内容框架: 大数据概览 如何摆脱技术小白 Spark SQL 学习框架 EMR Studio 上的大数据最佳实践 直播回放:进入链接https://deve ...
转载 2021-07-20 11:18:00
192阅读
2评论
本篇内容将通过六个部分来介绍开源大数据OLAP引擎最佳实践
转载 2022-06-01 16:20:15
213阅读
一、开源OLAP综述二、开源数仓解决方案三、ClickHouse介绍四、StarRocks介绍五、Trino介绍六、客户案例01开源O
在只使用自由访问控制DAC(Discretionary Acces Control)策略的虚拟化环境中,主机上运行的恶意虚拟机可能存在gongji hypervisor或其他虚拟机的情况。为了提升虚拟化场景的安全性,openEuler使用了sVirt保护。sVirt是基于SELinux,适用于KVM虚拟化场景的安全防护技术。虚拟机本质是主机操作系统上的普通进程,sVirt机制在hypervisor将虚拟机对应的QEMU进程进行SELinux标记分类,除了使用type表示虚拟化专有进程和文件,还用不同的的category(在seclevel区间)表示不同虚拟机,每个虚拟机只能访问自身相同category的文件设备,防止虚拟机访问非授权的主机或其他虚拟机的文件和设备,从而防止虚拟机逃逸,提升主机和虚拟机的安全性。
开源大数据OLAP引擎最佳实践
转载 2022-10-24 15:26:14
96阅读
大数据生态中安全框架的实现原理与最佳实践,包含以下章节: - 大数据生态安全框架概述 - HDFS 认证详解 - HDFS 授权详解 - HIVE 认证详解 - HIVE 授权详解 - 金融行业大数据安全最佳实践
原创 2022-06-09 16:51:20
264阅读
点击上方 "编程技术圈"关注, 星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文Make the person mature is not the time, but the experience. subway tasted, through the nature; through the world, see light the world.使人成熟的不是岁月,而是经历。百味尝遍,自然
转载 2021-05-28 22:16:22
207阅读
在前文[15分钟从零开始搭建支持10w+用户的生产环境(二)]中提了一句MongoDB的安全,有小伙伴留心了,在公众号后台问。所以今天专门开个文,写一下关于MongoDB的安全。一、我的一次MongoDB被黑经历近几年,MongoDB应用越来越多,MongoDB也越来越火。从2015年开始,MongoDB被一些「非法组织/黑客」盯上了。他们的做法也很简单,连到你的数据库上,把你的数据拿走,然后把你
转载 2021-05-07 13:15:38
154阅读
2评论
加固服务器包括修改 SSH 端口,关闭/删除不必要的服务等
原创 9月前
0阅读
qemu-ga(Qemu Guest Agent)它是运行在虚拟机内部的守护进程,它允许用户在host OS上通过QEMU提供带外通道实现对guest OS的多种管理操作:包括文件操作(open、read、write、close,seek、flush等)、内部关机、虚拟机休眠(suspend-disk、suspend-ram、suspend-hybrid),获取虚拟机内部的信息(包括内存,CPU,网卡,OS等相关信息 )等。
用户使用libvirt远程调用功能时,如果不进行任何鉴权校验,所有连接到主机所在网络的第三方程序都可以通过libvirt的远程调用操作虚拟机,存在安全隐患。为了提升系统安全性,openEuler提供了libvirt鉴权功能,即用户通过libvirt远程调用操作虚拟机前,必须经过身份校验,只有特定用户允许访问虚拟机,从而保护组网中的虚拟机。
大数据安全能力实践杜跃进,郑斌阿里巴巴集团,浙江杭州310013摘要:安全的目的是为了保障发展,如何衡量一个拥有数据的组织的数据安全保护能力是十分重要的。探讨了拥有数据的组织面临的数据安全问题及挑战,介绍了大数据环境下的数据安全发展趋势和完整的组织级数据安全能力框架,阐述了数据安全保护能力实现的路径及实践过程中可能遇到的难点。最后,以某互联网金融企业为例,分析了利用数据安全能力成熟度模型指导企业进
原创 2021-04-10 16:40:56
306阅读
1减少RPC调用的方法 1.1.问题提出HBase中rowkey是索引,任何对全表的扫描或是统计都需要用到s
转载 2021-07-25 10:35:09
376阅读
1减少RPC调用的方法 1.1.问题提出HBase中rowkey是索引,任何对全表的扫描或是统计都需要用到s
转载 2021-07-23 15:27:56
276阅读
前言配置管理作为软件开发中重要的一环,肩负着连接代码和环境的职责,能很好的分离开发人员和维护人员的关注点。Nacos的配置管理功能就很好地满足了云原生应用对于配置管理的需求:既能做到配置和代码分离,也能做到配置的动态修改。在1月份,Nacos出了一个安全漏洞,外部用户能够伪装为Nacos-server来获取/修改配置( https://github.com/alibaba/nacos/issues
转载 2021-03-24 11:01:13
340阅读
2评论
原文链接:https://fuckcloudnative.io/posts/security-best-practices-for-kubernetes-pods/ 对于大部分 Kubernetes 用户来说,安全是无关紧要的,或者说没那么紧要,就算考虑到了,也只是敷衍一下,草草了事。实际上 Kub ...
转载 2020-12-15 14:28:00
149阅读
2评论
前言对于大部分 Kubernetes 用户来说,安全是无关紧要的,或者说没那么紧要,就算考虑到了,也只是敷...
转载 2021-07-16 17:47:35
460阅读
在 Kubernetes 中安全地运行工作负载是很困难的,有很多配置都可能会影响
原创 2022-08-16 21:45:24
109阅读
极力推荐文章:欢迎收藏Android 干货分享 本篇文章主要介绍 Android 开发中的部分知识点,通过阅读本篇文章,您将收获以下内容: 一、加强APP 安全沟通 建议显示使用应用选择器应用共享数据时,建议使用 签名权限禁止其他应用访问...
转载 2019-06-20 17:10:00
330阅读
2评论
  • 1
  • 2
  • 3
  • 4
  • 5