概述

    阿里云HBase安全包括多方面的措施，主要构成部分有：网络隔离，白名单，身份认证，权限控制，数据加密等，具体介绍可

参考文章底部链接。本文主要是阿里云hbase安全实战体验篇，介绍如何开通使用HBase安全功能，并涉及身份认证以及权限控制配合

使用介绍。

    首先还是回顾一下我们使用云HBase的时候，会涉及哪些主要的安全防护：

    如上图，最外层是网络隔离，用户hbase实例存在于云上用户自己单独的vpc环境内，其他用户访问不了云hbase实例。要想与hbase

网络连通，要么用户部署用户访问程序到 云 hbase实例相同vpc下的ecs上，要么使用公网访问的方式。此外，还需要填写网络白名单，

把用户的ecs配置到hbase实例的白名单上。如：我云上的机器ip是42.120.74.94，那么我配置到白名单就应该是如下：

    大多数用户使用hbase的时候，都默认只使用了上述这些方式进行安全控制，实际上，阿里云HBase还支持用户开启kerberos安全

身份认证以及hbase ACL权限控制。大多数用户场景其实不开这些都是可以的，毕竟他们使用hbase的时候，只作为自己内部业务系

统的数据库使用。

云HBase安全使用场景

    那么我们可以思考一个问题，云上的HBase在什么样的场景下不需要开启这个功能也可以达到生产要求？以及什么样的场景推荐开

启这个安全功能？为了形象描述，这里举个例子说明。

    例：某车联网创业公司，创业之初他们使用阿里云HBase数据库作为车的轨迹点数据存储，供用户查询自己的历史路程和足迹。该

公司的业务部署架构如下：