ВК
Например какой-то опс сделает hdfs -rm -skipTrash, посмотрим как ваша репликация защитит от этого)
оо, это про меня)
Size: a a a
2020 July 29
N
Например какой-то опс сделает hdfs -rm -skipTrash, посмотрим как ваша репликация защитит от этого)
не, ну если исходить из того, что персонал с доступом на такие операции слабоумен чуть более, чем полностью, или имеет злой умысел, то ничего не спасет, он и бэкапы может вынести.
Д
Привет, я с тупым вопросом, есть кластер hadoop на hdp, поделитесь, пожалуйста, маном, как хайв забэкапить?
Если будешь отдельно копировать бд метастора, а затем hdfs, получишь разбег данных, мы это уже проходили. Локтикусали сильно .... сейчас делаем export table и копирование hdfs, но нам это надо при переезде на другой кластер.
N
и sudo -u root rm -rf / в ansible выполнить
AZ
не, ну если исходить из того, что персонал с доступом на такие операции слабоумен чуть более, чем полностью, или имеет злой умысел, то ничего не спасет, он и бэкапы может вынести.
Действительно, это надежный способ защититься, сказать опсам «надо лучше стараться»
AZ
На моем опыте даже в очень зрелых командах такие ошибки случаются
AZ
И бэкап конечно не спасение, а митигация, если админ случайно промахнулся с путём то бэкап поможет
Д
На моем опыте даже в очень зрелых командах такие ошибки случаются
Нормальный бэкап на ленту, и нормальные регламенты спасают ....
N
Действительно, это надежный способ защититься, сказать опсам «надо лучше стараться»
Зачем кому-то что-то говорить, есть Ranger с настроенными политиками доступа и детальным логированием, есть CyberArk и Wallix, есть в конце концов разделение паролей пополам.
AZ
Нормальный бэкап на ленту, и нормальные регламенты спасают ....
100% дюрабилити никто не гарантирует
Д
100% дюрабилити никто не гарантирует
99,999 реально.
Д
Но дорого ....
Д
Работал в свое время с 4 экзадатами и 2 либами, с 1,3 pb данными.
Д
Средним падованом скрипты рмана писал 🤣
AZ
Зачем кому-то что-то говорить, есть Ranger с настроенными политиками доступа и детальным логированием, есть CyberArk и Wallix, есть в конце концов разделение паролей пополам.
Мы про разные ошибки говорим, я говорю про косяк процесса удаления данных - у него заранее есть все политики
AZ
Работал в свое время с 4 экзадатами и 2 либами, с 1,3 pb данными.
Коллега, тогда вы знаете про битрот, шушайнинг и прочие прелести... события с малой вероятностью происходят каждый день
N
Мы про разные ошибки говорим, я говорю про косяк процесса удаления данных - у него заранее есть все политики
и я про то же примерно. пароль учетной записи, которая может удалить все записи, не должен быть известен одному человеку. а скрипты, которые от нее выполняются, должны пройти валидацию несколькими людьми, как справедливо отмечал @workales
AZ
и я про то же примерно. пароль учетной записи, которая может удалить все записи, не должен быть известен одному человеку. а скрипты, которые от нее выполняются, должны пройти валидацию несколькими людьми, как справедливо отмечал @workales
Я про это вам и написал, решение в духе «надо лучше стараться»
Д
Коллега, тогда вы знаете про битрот, шушайнинг и прочие прелести... события с малой вероятностью происходят каждый день
Для этого и 4 экзадаты одна из них примари в adg, эх как я соскучился по хорошему ораклу, с этой бигдатой 😎
AZ
Это все нужно и правильно, и работает, ровно до того момента когда перестаёт