Ville de Montréal

Audit de Sécurité

La ville de Montréal a mit en place un cluster Hadoop basé sur la distribution Hortonworks.

Hadoop a été développé sans la moindre mise en place d’un système de sécurité. Ce Framework ne possède aucun mode d’authentification des utilisateurs, aucun cloisonnement de données privées et toute personne est autorisée à exécuter un code.

Dans ce contexte, deux outils ont été introduits, Apache Atlas et Apache Ranger pour définir les accès au cluster Hadoop.

L’audit de sécurité consistait à implémenter et vérifier les règles de sécurités et les différents niveaux d’accès  des utilisateurs tels que définies par les responsables de la plateforme.

Trois niveaux d’accès ont été mis en place et validés:

  • L’Authentification (Kerberos)
  • Autorisations et ACLs (Atlas et Ranger)
  • Chiffrement (SSL et SSAL)
Détails Clés

Rôle: Architecte Big Data

Date : 2018

Durée d’une session : 1 mois

Localisation : Montréal – Canada

Technologies: Hortonworks, Hadoop , Atlas, Ranger, Kerberos