• Cloudera Cloudera
    • X
    Chiamaci al numero(888) 789-1488
    Internazionale:+1 (650) 362-0488
    Contatta l'ufficio commerciale
    Portale del Supporto

    Apache Knox Gateway

    Apache Knox Gateway ("Knox") fornisce sicurezza perimetrale in modo che l'impresa possa estendere con sicurezza l'accesso di Hadoop a un numero maggiore di questi nuovi utenti, pur mantenendo la conformità con le politiche di sicurezza dell'azienda.

    Come funziona Knox

    Per un cluster Hadoop completamente sicuro serve Kerberos. Kerberos richiede una libreria lato client e una complessa configurazione lato client. Con l'incapsulamento di Kerberos, Knox elimina la necessità di software client o configurazione client e semplifica così il modello di accesso. In tal modo, Knox aggrega le chiamate REST/HTTP a vari componenti all'interno dell'ecosistema Hadoop.

    Knox è un framework proxy inverso senza stato e può essere distribuito come un cluster di istanze di Knox che instrada le richieste alle API REST di Hadoop. Poiché Knox è senza stato, si ridimensiona in modo lineare aggiungendo più nodi Knox all'aumentare del carico. Un bilanciamento del carico può instradare le richieste a più istanze di Knox.

    Knox intercetta anche le chiamate REST/HTTP e fornisce autenticazione, autorizzazione, controllo, riscrittura degli URL, rimozione delle vulnerabilità del web e altri servizi di sicurezza attraverso una serie di pipeline di intercettori estensibili.

    A cosa serve Knox

    Con YARN come centro architettonico, Apache Hadoop continua ad attirare nuovi motori per l'esecuzione all'interno della piattaforma dati, perché le organizzazioni vogliono archiviare i propri dati in modo efficiente in un unico repository così da interagire con essi per casi d'uso in streaming batch, interattivi e in tempo reale. Sempre più fornitori di software indipendenti (ISV) stanno sviluppando applicazioni per l'esecuzione in Hadoop tramite YARN. Ciò aumenta il numero di utenti e motori di elaborazione che operano contemporaneamente su un cluster Hadoop, sugli stessi dati, allo stesso tempo.

    Apache Knox Gateway ("Knox") fornisce sicurezza perimetrale in modo che l'impresa possa estendere con sicurezza l'accesso di Hadoop a un numero maggiore di questi nuovi utenti, pur mantenendo la conformità con le politiche di sicurezza dell'azienda. Knox semplifica inoltre la sicurezza di Hadoop per gli utenti che accedono ai dati dei cluster ed effettuano le operazioni. Si integra con la gestione dell'identità prevalente e i sistemi SSO e consente di utilizzare le identità dei sistemi aziendali da utilizzare per un accesso continuo e sicuro ai cluster Hadoop.

    Knox assicura la sicurezza perimetrale per i cluster Hadoop, con questi vantaggi:

    Advantage Description
    Single Point of Access
    • Kerberos Encapsulation
    • Single Hadoop access point
    • REST API hierarchy
    • Consolidated API calls
    • Multi-cluster support
    Centralized and Consistent Secure API
    • Eliminates SSH “edge node”
    • Central API management
    • Central audit control
    • Service level authorization
    Integrated with Existing IdM Systems
    • SSO - SAMLv2 (Okta), CA Single Sign On
    • LDAP and AD integration
    • SSO for Hadoop UIs (Ranger, Ambari and Atlas)

    Inizia subito

    Your form submission has failed.

    This may have been caused by one of the following:

    • Your request timed out
    • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.