亚马逊AWS官方博客

基于 Gateway Load Balancer 的一种 VPC 边界流量镜像方案与实现

本文通过结合 Amazon GWLB 与 VPC 流量镜像,在流量安全过滤的基础上,进一步实现了全网络边界流量的分析检查,帮助客户简单、高可用、低成本的实现类似需求,让客户网络更加安全可控。对于安全要求比较高的客户,比如已经购买了使用 Amazon GWLB 进行接入的 Pala Alto 或 Fortinet 的云网络安全设备的客户 ,还可以通过该方案,快速的上线入侵检测设备,实现对边界网络流量的统一镜像分析。

在多主节点的 Amazon EMR 集群中实现用户身份认证与细粒度访问控制(二)Yarn 队列控制与 HBase Simple 认证

目前随着用户越来越重视数据的安全合规,当基于 Amazon EMR 做为最重要的组件之一来构建数据湖时,如何对 Amazon EMR 的数据访问控制是非常重要的。本博客提供的解决方案提供一个全面的 Amazon EMR 数据访问控制和权限管理框架,帮助有数据细粒度权限管控要求的 Amazon EMR 用户,实现多种组件的身份认证以及数据访问控制。

在多主节点的 Amazon EMR 集群中实现用户身份认证与细粒度访问控制(一)Open LDAP 身份认证与基于 Hive MetaStore 的访问控制

目前随着用户越来越重视数据的安全合规,当基于 Amazon EMR 做为最重要的组件之一来构建数据湖时,如何对 Amazon EMR 的数据访问控制是非常重要的。本博客提供的解决方案提供一个全面的 Amazon EMR 数据访问控制和权限管理框架,帮助有数据细粒度权限管控要求的 Amazon EMR 用户,实现多种组件的身份认证以及数据访问控制。