安全

本节提供有关保护 Alluxio 集群的全面指南。它涵盖了加密、身份验证、授权和审计，以确保您的数据在各个层面都受到保护。

启用 TLS

了解如何使用传输层安全性 (TLS) 加密传输中的数据。本指南涵盖了生成证书、为内部集群通信（协调器和工作器）配置 TLS、保护 S3 API 和网关端点，以及在 Kubernetes 环境中部署启用 TLS 的集群。

了解更多关于启用 TLS ...

启用身份验证

本指南介绍了如何验证访问 Alluxio 的用户和服务的身份。它重点介绍了推荐的基于令牌的身份验证方法，即使用 OpenID Connect (OIDC)，详细说明了如何与外部身份提供商 (IdP) 集成以保护网关、S3 API 和 Hadoop 文件系统接口。

了解更多关于启用身份验证 ...

启用授权

了解如何为数据和管理操作强制执行访问控制策略。本文档概述了一个强大的双重集成策略：

• Apache Ranger：用于通过 S3 和 Hadoop FS API 对数据访问进行细粒度的集中控制。

• Open Policy Agent (OPA)：用于通过网关 API 对管理操作进行复杂的、基于策略的授权。

了解更多关于启用授权 ...

启用审计日志

了解如何跟踪和记录集群内的活动以实现安全性和合规性。本指南详细介绍了如何启用和配置审计日志记录，以捕获跨 S3、HDFS 和 FUSE 接口的管理操作和数据访问事件的结构化、JSON 格式的日志。

了解更多关于启用审计日志 ...