Elasticsearch는 HTTP를 통해 JSON을 통해 Elasticsearch와 통신하기 위한 REST API를 제공합니다. Elasticsearch는 X-Pack을 사용하여 자체 보안(인증 및 권한 부여)을 수행합니다. 따라서 Knox 게이트웨이는 사용자 자격 증명을 Elasticsearch로 전달하고 Elasticsearch 인증 된 사용자를 doas 쿼리 매개 변수를 통해 백 엔드 서비스에 “익명”으로 처리하고 Knox는 백 엔드 서비스를 자체적으로 인증합니다. Samsung Knox는 비즈니스 및 개인 콘텐츠가 동일한 핸드셋에 안전하게 공존할 수 있도록 하는 하드웨어 및 소프트웨어와 같은 보안 기능 목록을 제공하며, 다른 개발자가 SDK 전체에서 이러한 기능과 통신할 수 있도록 합니다. 이러한 기능 중 일부는 Android에서 제공하는 기존 보안 향상 기능과 공존합니다. 아틀라스 나머지 URL에 대 한 아틀라스 나머지 API URL 매핑, 녹스 게이트웨이 액세스 URL의 매핑 아틀라스 나머지 URL을 직접하는 것은 다음과 다. 이 서비스 테스트는 지정된 토폴로지에서 Knox를 통해 각 서비스에 대한 HTTP 요청을 만드는 것을 볼 수 있습니다. 테스트는 토폴로지 파일 내에 항목이 있는 해당 서비스에 대해서만 호출합니다. 녹스는 하둡에 대한 웹 API (REST) 게이트웨이입니다.

REST 상호 작용이 HTTP 기반이라는 사실은 여러 웹 응용 프로그램 보안 취약점에 취약하다는 것을 의미합니다. 이 프로젝트는 다양한 보호 필터를 연결하기 위한 웹 응용 프로그램 보안 공급자를 소개합니다. 다음 공급자 코드 조각은 ShiroProvider를 사용하여 캐시를 켜도록 구성하는 방법을 보여 줍니다. 시로 구성에서 org.apache.knox.gateway.gateway.shirorealm.KnoxLdapRealm을 사용하고 캐시를 설정하는 것 외에도 캐싱 인증을 true로 사용하도록 설정해야 합니다. 아래 의 속성, main.ldapRealm.authenticationCaching활성화를 참조하십시오. KnoxShell 리시토리에 대한 클라이언트 세부 정보 설명서를 참조하여 CLI 세션에 이 토큰 서비스를 활용하는 명령에 대한 나열 및 삭제를 확인합니다. HashiCorp 볼트 원격 별칭 서비스는 별칭을 HashiCorp 볼트에 저장하도록 간주됩니다. 게이트웨이.remote.alias.service.config.type을 게이트웨이 site.xml에서 hashicorp.vault로 설정하여 구성됩니다.

아래 표는 HashiCorp Vault 원격 별칭 서비스에 대한 구성 매개 변수를 강조 합니다. 이 변경 사항이 적용되려면 Knox를 다시 시작해야 합니다. 경계 보안은 클러스터 외부에서 액세스하는 사용자에게 아파치 하두롭 클러스터 리소스를 보호하는 데 도움이 됩니다. 아파치 하둡 클러스터와의 모든 REST 및 HTTP 상호 작용에 대한 단일 액세스 포인트를 활성화하고 클러스터와의 클라이언트 상호 작용을 단순화합니다. 예를 들어 클라이언트 응용 프로그램은 Kerberos 사용 클러스터의 서비스와 상호 작용하기 전에 Kinit 또는 SPNEGO를 사용하여 Kerberos 티켓을 획득해야 합니다. 이 게시물에서는 Amazon EMR 클러스터에 대한 경계 보안을 활성화하기 위해 아파치 녹스 설정을 안내합니다. Knox는 LDAP 그룹 조회 및 관련 권한 부여 ACL을 시도하고 테스트하는 데 사용할 수 있는 일부 템플릿 토폴로지 파일 및 ldif 파일을 번들로 묶습니다. 이러한 모든 템플릿 파일은 {GATEWAY_HOME}/템플릿 아래에 있습니다. 이렇게 하면 LDAP 기반 인증에 대한 다른 구현뿐만 아니라 쉽게 사용할 수 있는 다른 많은 인증 메커니즘에 대한 통합 가능성이 열립니다. 그룹 조회, 더 복잡한 LDAP 스키마 또는 KnoxLdapRealm이 충분하지 않은 다른 영역에 대한 다양한 PAM 모듈을 통해 더 많은 유연성을 사용할 수 있습니다. Knox 게이트웨이의 모든 공급자와 마찬가지로 HadoopAuth 공급자는 공급자 매개 변수를 통해 구성됩니다.

구성 매개 변수는 동일한 기능에 대해 아파치 하두프 내에서 사용되는 것과 동일한 매개 변수입니다. 이 섹션에서는 각 매개 변수에 대한 예제 구성 및 설명을 제공합니다. 독자는 이에 대한 Hadoop 설명서를 참조할 것을 권장합니다. (http://hadoop.apache.org/docs/current/hadoop-auth/Configuration.html 참조) SSL을 통해 Knox 게이트웨이 서버에 대한 보안 연결을 하려면 연결하는 동안 게이트웨이에서 제공하는 인증서를 신뢰해야 합니다. knoxcli 명령 내보내기 인증서는 게이트웨이 ID 인증서에 액세스하는 데 사용될 수 있습니다.