Bootstrap

Apache Ranger 是什么?

前言

本文隶属于专栏《大数据技术体系》,该专栏为笔者原创,引用请注明来源,不足和错误之处请在评论区帮忙指出,谢谢!

本专栏目录结构和参考文献请见大数据技术体系


WHAT

在这里插入图片描述

Apache Ranger 是一个在整个 Hadoop 平台上启用、监控和管理全面数据安全的框架。

Ranger 的愿景是在整个 Apache Hadoop 生态系统中提供全面的安全性

随着 Apache YARN 的出现,Hadoop 平台现在可以支持真正的数据湖架构。

企业可能会在多租户环境中运行多个工作负载。

Hadoop 中的数据安全需要不断发展,以支持数据访问的多个用例,同时为安全策略的中央管理和用户访问监控提供了一个框架。

其开放数据治理模型和插件架构使访问控制现在已经能够扩展到 Hadoop 生态系统以外的其他项目,该平台被 AWS、Azure、GCP 等主要云供应商广泛接受。

在 Apache Ranger 控制台的帮助下,管理员可以轻松管理集中的细粒度访问控制策略,包括所有集群的文件、文件夹、数据库、表和列级策略。这些策略可以在用户级别、角色级别或组级别定义。

Ranger 密钥管理服务(Ranger KMS)为HDFS“静态数据”加密提供可扩展的加密密钥管理服务。

Ranger KMS 基于最初由 Apache 社区开发的 Hadoop KMS,并通过允许系统管理员将密钥存储在安全数据库中来扩展原生 Hadoop KMS 功能。

Ranger 还通过集中的审计位置为安全管理员提供对其 Hadoop 环境的深度可见性,该位置实时跟踪所有访问请求,并支持包括 HDFS 和 Solr 在内的多个目标源。


目标概览

Apache Ranger有以下目标:

  • 集中安全管理,以管理中央 UI 或使用 REST API 中的所有安全相关任务。
  • 使用 Hadoop 组件/工具进行特定操作和/或操作的细粒授权,并通过中央管理工具进行管理
  • 标准化所有 Hadoop 组件的授权方法。
  • 增强了对不同授权方法的支持-基于角色的访问控制、基于属性的访问控制等。
  • 在 Hadoop 的所有组件内集中审计用户访问和管理操作(与安全相关)。
;