• Cloudera Cloudera
    • X
    Chiamaci al numero(888) 789-1488
    Internazionale:+1 (650) 362-0488
    Contatta l'ufficio commerciale
    Portale del Supporto

    Apache Ranger

    Apache Ranger offre un approccio completo alla sicurezza dei cluster Hadoop. Fornisce una piattaforma centralizzata per definire, amministrare e gestire le politiche di sicurezza in modo coerente tra i componenti di Hadoop.

    Cosa fa Ranger

    Apache Ranger offre un framework di sicurezza centralizzato per gestire il controllo degli accessi a granularità fine trasversalmente ai seguenti sistemi:

    Tramite la console Apache Ranger, gli amministratori della sicurezza possono gestire facilmente le policy per l'accesso a file, cartelle, database, tabelle o colonne. Queste policy possono essere impostate per utenti singoli o gruppi di utenti e quindi applicate in modo coerente sull'intero stack HDP.

    Ranger Key Management Service (Ranger KMS) fornisce un servizio di gestione delle chiavi di crittografia scalabile per la crittografia HDFS con “dati a riposo”. Ranger KMS, originariamente sviluppato dalla comunità Apache, si basa su Hadoop KMS per estenderne le funzionalità native, grazie alla possibilità per gli amministratori di sistema di archiviare le chiavi in un database sicuro.

    Ranger offre inoltre agli amministratori della sicurezza la visibilità in profondità nel loro ambiente Hadoop attraverso una posizione di controllo centralizzata che monitora tutte le richieste di accesso in tempo reale e supporta più destinazioni tra cui HDFS e Solr.

    Cosa fa Ranger

    Apache Ranger ha un'architettura decentralizzata con i seguenti componenti interni:

    Component Description
    Ranger admin portal The Ranger Admin portal is the central interface for security administration. Users can create and update policies, which are then stored in a policy database. Plugins within each component poll these policies at regular intervals. The portal also consists of an audit server that sends audit data collected from the plugins for storage in HDFS or in a relational database.
    Ranger plugins Plugins are lightweight Java programs which embed within processes of each cluster component. For example, the Apache Ranger plugin for Apache Hive is embedded within Hiveserver2. These plugins pull in policies from a central server and store them locally in a file. When a user request comes through the component, these plugins intercept the request and evaluate it against the security policy. Plugins also collect data from the user request and follow a separate thread to send this data back to the audit server.
    User group sync Apache Ranger provides a user synchronization utility to pull users and groups from Unix or from LDAP or Active Directory. The user or group information is stored within Ranger portal and used for policy definition.

    Ranger può essere distribuito manualmente oppure tramite Ambari, a partire da Ambari 2.0.

    Inizia subito

    Your form submission has failed.

    This may have been caused by one of the following:

    • Your request timed out
    • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.