La ville de Montréal a mit en place un cluster Hadoop basé sur la distribution Hortonworks.
Hadoop a été développé sans la moindre mise en place d’un système de sécurité. Ce Framework ne possède aucun mode d’authentification des utilisateurs, aucun cloisonnement de données privées et toute personne est autorisée à exécuter un code.
Dans ce contexte, deux outils ont été introduits, Apache Atlas et Apache Ranger pour définir les accès au cluster Hadoop.
L’audit de sécurité consistait à implémenter et vérifier les règles de sécurités et les différents niveaux d’accès des utilisateurs tels que définies par les responsables de la plateforme.
Trois niveaux d’accès ont été mis en place et validés:
- L’Authentification (Kerberos)
- Autorisations et ACLs (Atlas et Ranger)
- Chiffrement (SSL et SSAL)