# 安全 本节提供有关保护 Alluxio 集群的全面指南。它涵盖了加密、身份验证、授权和审计,以确保您的数据在各个层面都受到保护。 ## 启用 TLS 了解如何使用传输层安全性 (TLS) 加密传输中的数据。本指南涵盖了生成证书、为内部集群通信(Coordinator和Worker)配置 TLS、保护 S3 API 和网关端点,以及在 Kubernetes 环境中部署启用 TLS 的集群。 了解更多关于[启用 TLS](/ee-ai-cn/ai-3.8-15.1.x-cn/administration/security/securing-alluxio-with-tls.md) ... ## 启用身份验证 本指南介绍了如何验证访问 Alluxio 的用户和服务的身份。它重点介绍了推荐的基于令牌的身份验证方法,即使用 OpenID Connect (OIDC),详细说明了如何与外部身份提供商 (IdP) 集成以保护网关、S3 API 和 Hadoop 文件系统接口。 了解更多关于[启用身份验证](/ee-ai-cn/ai-3.8-15.1.x-cn/administration/security/enabling-authentication.md) ... ## 启用授权 了解如何为数据和管理操作强制执行访问控制策略。本文档概述了一个强大的双重集成策略: * **Apache Ranger**:用于通过 S3 和 Hadoop FS API 对数据访问进行细粒度的集中控制。 * **Open Policy Agent (OPA)**:用于通过网关 API 对管理操作进行复杂的、基于策略的授权。 了解更多关于[启用授权](/ee-ai-cn/ai-3.8-15.1.x-cn/administration/security/enabling-authorization.md) ... ## 启用审计日志 了解如何跟踪和记录集群内的活动以实现安全性和合规性。本指南详细介绍了如何启用和配置审计日志记录,以捕获跨 S3、HDFS 和 FUSE 接口的管理操作和数据访问事件的结构化、JSON 格式的日志。 了解更多关于[启用审计日志](/ee-ai-cn/ai-3.8-15.1.x-cn/administration/security/audit-log.md) ... --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://documentation.alluxio.io/ee-ai-cn/ai-3.8-15.1.x-cn/administration/security.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.