AWS - EMR Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Huduma ya Elastic MapReduce (EMR) ya AWS, kuanzia toleo 4.8.0, ilianzisha kipengele cha mipangilio ya usalama ambacho kinaboresha ulinzi wa data kwa kuruhusu watumiaji kuweka mipangilio ya usimbuaji kwa data iliyohifadhiwa na katika usafirishaji ndani ya vikundi vya EMR, ambavyo ni vikundi vinavyoweza kupanuliwa vya EC2 instances vilivyoundwa kushughulikia mifumo mikubwa ya data kama Apache Hadoop na Spark.
Sifa kuu ni pamoja na:
Usimbuaji wa Kiwango cha Default: Kwa default, data iliyohifadhiwa ndani ya kundi haijatumika usimbuaji. Hata hivyo, kuwezesha usimbuaji kunatoa ufikiaji wa vipengele kadhaa:
Linux Unified Key Setup: Inasimbua volumu za kundi la EBS. Watumiaji wanaweza kuchagua Huduma ya Usimamizi wa Funguo ya AWS (KMS) au mtoa funguo wa kawaida.
Usimbuaji wa HDFS wa Chanzo Huria: Inatoa chaguzi mbili za usimbuaji kwa Hadoop:
Usimbuaji wa Hadoop RPC (Remote Procedure Call), uliowekwa kwa faragha, ukitumia Safu ya Usalama ya Uthibitishaji Rahisi.
Usimbuaji wa uhamishaji wa HDFS Block, uliowekwa kuwa kweli, unatumia algorithm ya AES-256.
Usimbuaji katika Usafirishaji: Inalenga kulinda data wakati wa usafirishaji. Chaguzi ni pamoja na:
Usalama wa Usafirishaji wa Chanzo Huria (TLS): Usimbuaji unaweza kuwezeshwa kwa kuchagua mtoa cheti:
PEM: Inahitaji uundaji wa mikono na kuunganisha vyeti vya PEM katika faili ya zip, inayorejelewa kutoka kwenye S3 bucket.
Kawaida: Inahusisha kuongeza darasa la Java la kawaida kama mtoa cheti linalotoa vitu vya usimbuaji.
Mara tu mtoa cheti wa TLS anapounganishwa kwenye mipangilio ya usalama, vipengele vifuatavyo vya usimbuaji maalum wa programu vinaweza kuwezeshwa, vinavyotofautiana kulingana na toleo la EMR:
Hadoop:
Inaweza kupunguza usimbuaji wa shuffle kwa kutumia TLS.
Usimbuaji wa Hadoop RPC na Safu ya Usalama ya Uthibitishaji Rahisi na Uhamishaji wa HDFS Block na AES-256 vinawezeshwa na usimbuaji wa data iliyohifadhiwa.
Presto (EMR toleo 5.6.0+):
Mawasiliano ya ndani kati ya nodi za Presto yanahifadhiwa kwa kutumia SSL na TLS.
Tez Shuffle Handler:
Inatumia TLS kwa usimbuaji.
Spark:
Inatumia TLS kwa itifaki ya Akka.
Inatumia Safu ya Usalama ya Uthibitishaji Rahisi na 3DES kwa Huduma ya Uhamishaji wa Block.
Huduma ya nje ya shuffle inahifadhiwa kwa Safu ya Usalama ya Uthibitishaji Rahisi.
Vipengele hivi kwa pamoja vinaboresha hali ya usalama ya vikundi vya EMR, hasa kuhusu ulinzi wa data wakati wa hatua za uhifadhi na usafirishaji.
Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)