Hue は、最近(Hue 3.5から)おびただしい数のセキュリティの改善を行っています。最も重要なものの一つは、他のサービスとの通信を行う際、暗号を有効にするものです:

1. セキュアなデータベース接続 (HUE-1638)

2. HiveServer2 over SSL (HUE-1749)

さらに、いくつかの別のセキュリティオプションが追加されています:

1. セッションのタイムアウトが現在設定可能に (HUE-1528)

2. クッキーがセキュアにできる (HUE-1529)

3. サポートされている場合はセッションクッキーでHTTPOnlyを使う (HUE-1639)

4. hue.iniにHTTPメソッドが定義可能に

5. SSL使用時Cipher listを制限可能にできる

セキュアなデータベース接続

コネクションはデータベースにより違ってきます。Hueは内部的に各データベースと通信するために、異なるクライアントを使用します。それらは全てDBAPI バージョン2として知られている一般的なインタフェースを指定します。セキュアな接続性のようなクライアント特有のオプションは、インタフェースを通してもたらされます。例 (MySQL):

[desktop]
  [[databases]]
   …
   options={“ssl”:{“ca”:”/tmp/ca-cert.pem”}}

HiveServer2 over SSL

CA certificate, private key, public certificateを提供することにより、HueはSSL上でHiveServer2と通信できます。これはhue.iniで設定できます。例:

[beeswax]
  [[ssl]]
  enabled=true
  cacerts=/etc/hue/cacerts.pem
  key=/etc/hue/key.pem
  cert=/etc/hue/key.pemkey=/etc/hue/publiccert.pem

セッションタイムアウト

セッションタイムアウトは hue.ini の、desktop->session->ttlで設定できます。例:

[desktop]
  [[session]]
  ttl=3600

セキュアなクッキー

セキュアなセッションクッキーは、hue.iniのdesktop->session->secureで有効にできます。例:

[desktop]
  [[session]]
  secure=true

HTTPonlyフラグはhue.iniのdesktop->session->http_onlyで設定できます。例:

[desktop]
  [[session]]
  http_only=true

許可されたHTTPメソッド

どのHTTPリクエストメソッドにサーバーが応答するか、hue.iniのdesktop->http_allowed_methodsで制御できます。例:

[desktop]
http_allowed_methods=options,get,head,post,put,delete,connect

Cipher Listを制限

HTTPSでのCipher listのサポートは、hue.iniのdesktop->ssl_cipher_listで制限できます。値はcipher list formatにあります。例:

[desktop]
ssl_cipher_list=DEFAULT:!aNULL:!eNULL:!LOW:!EXPORT:!SSLv2

Hueチームはセキュリティの改善に一生懸命取り組んでいます。これらの最近の改善が，貴方のシステムがよりセキュアになり、セキュリティ標準により準拠するようになることを願っています。いつものように、お気軽にhue-userやgethue​までお問い合わせ下さい。