次のオプションにより、BDDクラスタを保護できます。
KerberosおよびSentry
Kerberosは、クラスタ内の個別のノード間の安全な通信を可能にするサード・パーティ・ツールです。Sentryは、Hive内のデータへのアクセスを制御するHadoopコンポーネントです。BDDは、クラスタおよびデータのセキュリティを保証するために両方との統合をサポートしています。
注意: BDDを本番環境にデプロイする場合、KerberosとSentryの両方を有効にすることを強くお薦めします。
BDDクラスタのKerberosまたはSentry(あるいはその両方)を有効化する場合、BDDをインストールする前にHadoopクラスタでそれらを設定する必要があります。また、Hadoopと相互作用し、必要なデータにアクセスできるようにするために、これらとの統合をBDDで構成する必要もあります。詳細は、「KerberosおよびSentry要件」を参照してください。
SSL
現在、BDDコンポーネント間の内向きのポートにSSLは構成できません。したがって、BDDはファイアウォールの内側にデプロイすることをお薦めします。ただし、次の方法でStudioの外向きのポートにはSSLを有効にできます。
- WebLogic Serverを介して暗号化を有効にします。これは、BDD構成ファイルで行えます。この方法では、WebLogicのデフォルト・デモ・キーストアがアクティブ化されますが、デプロイメント後に独自の証明書に置き換えます。詳細は、「証明書の置換」を参照してください。
- リバース・プロキシ・サーバーを設定します。この方法については、「リバース・プロキシについて」を参照してください。
注意: これらの方法では、Dgraph GatewayがStudioからのリクエストをリスニングする内向きのポートで暗号化を有効にできません。