TLC-JC-JD-XXAQ001基于大数据平台的组件配置检验报告模板 VA.1.docVIP

PAGE1

TLC-JC-XXAQ001基于大数据平台的组件配置检验报告模板VA.1

报告编号：×××

计量标志

检验报告

产品名称

申请单位与检测委托书一致

与检测委托书一致

检验类别产品认证监督检验

×××××××××检验中心

注意事项

报告无“检验报告专用章”或检验单位公章无效。

报告需加盖骑缝章。

复制报告未重新加盖“检验报告专用章”或检验单位公章无效.

报告无主检、审核、批准人签字无效。

报告涂改无效。

部分复印本检验报告无效。

本检验报告仅对来样负责。

对检验报告若有异议，请于收到报告之日起十五日内向泰尔认证中心提出。

地址：××××××

邮政编码：××××××

电话：××××××

传真：××××××

网址：××××××

E-MAIL:××××××

报告编号：××× 第pagesPAGE1页共sectionpages25页

检验报告

产品名称和证书和检测委托书保持一致

和证书和检测委托书保持一致

申请单位

××××××申请单位与封面保持一致

申请单位与封面保持一致

运营地址

××××××

检验类别

产品认证监督检验

信息采集表报送日期

×××年××月××日

报送人

×××

应用、平台、集群及节点基数

应用××个，平台××个，集群××个，节点××个

抽样数量

×××应用××个，平台

应用××个，平台××个，集群××个，节点××个均表示出来

组件种类及版本号

样品初始

状态

认证对象初始采集信息及被检状态完备，符合检验要求

检验依据

TLC029.1-2021《大数据平台组件安全基线技术规范》

检

验

结

论

该公司的×××填写说明：与封面“认证单元”保持一致产品经检验，结果如下：需判断：该APP或非自用大数据平台与所申请的大数据平台及其组件的关联性经核实，确定关联。

填写说明：与封面“认证单元”保持一致

需判断：该APP或非自用大数据平台与所申请的大数据平台及其组件的关联性经核实，确定关联。

该App或非自用大数据平台与所申请的大数据平台及其组件的关联性经核实，确定关联。

应测项目×项此处的“项”

此处的“项”不是所有测了的组件的检测项总和，而是只统计检测项的种类，相同组件的相同检测项不重复叠加计算。

实测项目×项；

无关项×项；

不合格项××项（高风险××项；中风险××项；低风险××项）。

综合判定：该样品检验结论为×××（I类合格/II类合格/不合格）。

(检验报告专用章)

签发日期：××××年××月××日

备注

检验任务依据：泰尔认证中心检测委托书第×××号,TLC-GZ-P026大数据平台安全认证实施规则（V×.××）

批准：审核：主检：

检验情况一览表

序号

检验项目

结论有“合格

有“合格”、“不合格”两种结果

Kafka

启用认证机制

合格

开启用户访问权限控制

不合格

仅开启业务需要的服务和端口

不适用不适用的情况请删除

不适用的情况请删除

分配最小权限给运行程序的账号

最小化日志文件权限

版本及漏洞补丁更新

Flume

应配置服务端双向认证与双向信任

仅开启业务需要的服务和端口

分配最小权限给运行程序的账号

客户端和服务端对证书访问的密码进行加密

版本及漏洞补丁更新

YarnMR

Web界面和YARNMR客户端开启身份认证机制

开启YarnKerberos身份认证

开启MR2Kerberos身份认证

开启账号权限控制机制并明确不同类型账号的权限

分配最小权限给运行程序的账号

仅开启业务需要的服务和端口

设置Container运行权限

设置Mapreduce的运行权限

组件服务开启授权认证

开启jobs队列访问权限机制，并配置访问、管理、查看、修改的用户或用户组

最小化配置文件权限

系统日志记录涵盖所有用户活动

最小化审计日志文件权限

日志目录权限最小化

开启Yarn服务器传输加密

开启Mapreduce服务