BT

Apache Rangerがトップレベルのプロジェクトに昇格

| 作者: Alexandre Rodrigues フォローする 0 人のフォロワー , 翻訳者 編集部T フォローする 0 人のフォロワー 投稿日 2017年3月22日. 推定読書時間: 2 分 |

原文(投稿日:2017/03/14)へのリンク

Apache Hadoopエコシステムのセキュリティ管理フレームワークであるApache Rangerがトップレベルに昇格した。Rangerは、Apache HBase、Hadoop(HDFSYARN)、Apache HiveApache KafkaApache Solrなど、サポート対象のHadoopコンポーネントに適用されるセキュリティポリシーを一元的に定義および管理するためのコンポーネントである。

Rangerは、アクセス制御ポリシーを使用して、サポート対象のHadoopコンポーネントに対して標準の認証方法を提供する。標準として、ユーザーアクセスを監査し、コンポーネント間でセキュリティ関連の管理アクションのための一元化されたコンポーネントも提供する。

ポリシーは、属性ベースのアプローチで定義され、適用される。Apache Atlasは、Apache Hadoop用のガバナンスソリューションとメタデータリポジトリである。ポリシーはApache Atlasと連携することで、ファイルとデータ資産をタグで分類したり、ユーザやユーザグループに対してタグセットへのアクセスを制御したりといったタグベースのセキュリティを定義できる。

Rangerには、アクセスが時間などの動的要因によって決まるようなDynamic Policiesの機能もある。時間、IPアドレス、または地理的位置に基づいてリソースへのアクセスを制限することが可能である。

Apache Rangerのアーキテクチャは、Ranger Policy Admin Serverで構成されている。Ranger Policy Admin Serverは、ポリシーをリレーショナルデータベース(一般的なデプロイではMySQLを使用)に格納する。サポート対象の各コンポーネント(Hive、HDFSなど)は、アクセスされたすべてのリソース(ファイル、データベース、テーブル、列)の権限をチェックするRangerプラグインを実行する。認証は、デフォルトで集中管理サーバーからフェッチされた定義済みポリシーに基づく(デフォルトでは30秒ごと)。認証は、デフォルトで集中管理サーバーからフェッチされた定義済みポリシーに基づいている(デフォルトでは30秒ごと)。プラグインは、Admin Serverがダウンしている場合に機能するが、ベストプラクティスはAdmin Serverを高可用な構成にすることである。

認証のために外部システムと統合することは、企業にとって便利な機能である。認証メカニズムとしてLDAP/ADとUnix認証をサポートする。RangerはApache Solrに監査レコードを書き込むことができる。

Rate this Article

Relevance
Style

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT