TLS/SSL

TLS (Transport Layer Security)およびSSL (Secure Sockets Layer)プロトコルは、ネットワークを介したアプリケーション間の通信にエンドツーエンドの暗号化を提供します。(TLSは技術的にはSSLに代わるものですが、一般に両者ともSSLという名前で呼ばれています)

BDDでは現在、Hadoopとの通信やコンポーネント間の通信でTLS/SSLはサポートされていませんが、Studioの外部に面するポートでTLS/SSLを有効化して、ユーザー・トラフィックを暗号化できます。これは次のいずれかの方法で行うことができます。

BDDのTLS/SSLオプションの詳細は、インストレーション・ガイドを参照してください。

HadoopでのTLS/SSL

BDDはTLS/SSLで保護されたHadoopクラスタ上で実行できます。

Hadoopでは個々のHadoopサービスをTLS/SSLで保護できるため、その他のセキュリティ保護されたサービスとの通信が暗号化されます。BDDをインストールまたはアップグレードするときに、保護されたHDFS、YARN、ハイブおよびKey Management Server (KMS)と連携するようにBDDを構成できます。これにより、その他のサービスとの通信が暗号化されます。詳細は、インストレーション・ガイドを参照してください。