BT

Apache Ranger升级为顶级项目

| 作者 Alexandre Rodrigues ,译者 Rays 发布于 2017年3月20日. 估计阅读时间: 不到一分钟 | 道AI风控、Serverless架构、EB级存储引擎,尽在ArchSummit!

Apache Hadoop生态系统中的安全管理框架Apache Ranger晋升为顶级项目。Range是一种定义和管理安全策略的集中式组件,这些安全策略在受支持的Hadoop组件间强制执行,包括Apache HBase、Hadoop(HDFSYARN)、Apache HiveApache KafkaApache Solr等。

对于受支持的Hadoop组件,Ranger通过访问控制策略提供了一种标准的授权方法。作为标准,Ranger提供了一种集中式的组件,用于审计用户的访问行为和管理组件间的安全交互行为。

Ranger使用了一种基于属性的方法定义和强制实施安全策略。当与Apache Hadoop的数据治理解决方案和元数据仓储组件Apache Atlas一起使用时,它可以定义一种基于标签的安全服务,通过使用标签对文件和数据资产进行分类,并控制用户和用户组对一系列标签的访问。

Ranger的功能还包括动态策略(Dynamic Policies),当访问依赖于时间等动态因素时。它可以基于每天的不同时刻、IP地址或是地理位置对访问资源进行限制。

Apache Ranger架构在组成上还包括一个Ranger策略管理服务器(Policy Admin Server),该服务器将策略存储在关系数据库中(通常使用MySQL)。每个受支持的组件(例如Hive、HDFS等)通过运行Ranger插件对所有被访问的资源(例如文件、数据库、数据库表、数据列等)执行授权检查。授权通常基于已定义的策略,并从集中式管理服务器处获取,默认的轮询周期是30秒。插件在管理服务器宕机时仍然能够工作,不过根据最佳实践,最好把它们配置成高可用的。

Ranger另一个对企业有用的特性是与外部系统集成做授权证。它支持的授权机制包括LDAP/AD和Unix系统认证。Ranger可以将审计记录写入Apache Solr

查看英文原文: Apache Ranger Graduates to Top-Level Project


感谢薛命灯对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT