快捷搜索:  汽车  科技

主流的大数据安全框架(玩转大厂常用的大数据安全组件Ranger)

主流的大数据安全框架(玩转大厂常用的大数据安全组件Ranger)查看更多:https://yqh.aliyun.com/detail/6936?utm_content=g_1000107286上云就看云栖号:更多云资讯,上云案例,最佳实践,产品入门,访问:https://yqh.aliyun.com/

主流的大数据安全框架(玩转大厂常用的大数据安全组件Ranger)(1)

Ranger是什么

Apache Ranger 是 Hadoop 平台上操作、监控、管理数据安全的集中式安全管理框架。Ranger 的愿景是在 Apache Hadoop 生态系统中提供全面的安全性。目前,Apache Ranger 支持以下 Apache 项目的细粒度授权和审计:(1)Apache Hadoop(2)Apache Hive(3)Apache HBase(4)Apache Storm(5)Apache Knox(6)Apache Solr(7)Apache Kafka(8)YARN等等Ranger 通过访问控制策略提供了一套标准的授权方法,改变了Hadoop上各个组件各自为政分散管理权限的现状。作为标准,Ranger提供了集中式的组件,用于审计用户的访问行为和管理组件间的安全交互行为。Ranger意为游侠,以下是它的官网和logo:http://ranger.apache.org

主流的大数据安全框架(玩转大厂常用的大数据安全组件Ranger)(2)

Ranger基本架构

Ranger 的基本架构如下图所示:

主流的大数据安全框架(玩转大厂常用的大数据安全组件Ranger)(3)

主流的大数据安全框架(玩转大厂常用的大数据安全组件Ranger)(4)

Ranger的工作过程

整个工作过程如下:

主流的大数据安全框架(玩转大厂常用的大数据安全组件Ranger)(5)

Ranger核心特性

(1)集中安全管理,在中央UI或使用REST API管理所有与安全相关的任务。(2)精细授权,使用Hadoop组件/工具执行特定动作或操作,并通过集中管理工具进行管理。(3)标准化所支持Hadoop组件的授权方法。(4)增强了对不同授权方法的支持 - 基于角色的访问控制,基于属性的访问控制,基于Tag的访问控制(需结合Atlas)等(5)在所支持的Hadoop组件中集中审计用户访问和管理操作(与安全相关)(6)支持和kerberos的集成

查看更多:https://yqh.aliyun.com/detail/6936?utm_content=g_1000107286

上云就看云栖号:更多云资讯,上云案例,最佳实践,产品入门,访问:https://yqh.aliyun.com/

猜您喜欢: