• Cloudera Cloudera
    • X
    Rufen Sie uns an unter(888) 789-1488
    International:+49 221 6507 8699
    E‑Mail an Vertrieb senden
    Supportportal

    Apache Knox Gateway

    Das Apache Knox Gateway („Knox“) bietet Perimetersicherheit, sodass das Unternehmen den Hadoop-Zugriff auf mehrere dieser neuen Benutzer vertrauensvoll ausweiten und gleichzeitig die Sicherheitsrichtlinien des Unternehmens einhalten kann.

    So funktioniert Knox

    Ein vollständig sicherer Hadoop-Cluster benötigt Kerberos. Kerberos erfordert eine Client-seitige Bibliothek sowie eine komplexe Client-seitige Konfiguration. Durch die Kapselung von Kerberos macht Knox die Client-Software oder die Client-Konfiguration überflüssig und vereinfacht so das Zugriffsmodell. Auf diese Weise aggregiert Knox REST/HTTP-Aufrufe an verschiedene Komponenten im Hadoop-Ökosystem.

    Knox ist ein zustandsloses Reverse-Proxy-Framework und kann als Cluster von Knox-Instanzen bereitgestellt werden, die Anforderungen an die REST-APIs von Hadoop weiterleiten. Da Knox zustandslos ist, erfolgt eine lineare Skalierung, bei der mit zunehmender Last weitere Knox-Knoten hinzugefügt werden. Ein Load Balancer kann Anforderungen an mehrere Knox-Instanzen weiterleiten.

    Darüber hinaus fängt Knox REST/HTTP-Aufrufe ab und bietet über eine Reihe erweiterbarer Interceptor-Pipelines Authentifizierung, Autorisierung, Prüfung, URL-Umschreibung, Beseitigung von Sicherheitslücken im Web und andere Sicherheitsdienste.

    Was genau macht Knox

    Mit YARN als Architekturzentrum zieht Apache Hadoop weiterhin neue Engines für die Ausführung auf der Datenplattform an, da Unternehmen ihre Daten effizient in einem einzigen Repository speichern und mit diesem für Batch-, interaktive und Echtzeit-Streaming-Anwendungsfälle interagieren möchten. Immer mehr unabhängige Softwareanbieter (ISVs) entwickeln Anwendungen, die in Hadoop über YARN ausgeführt werden. Dies erhöht die Anzahl der Benutzer und Verarbeitungsengines, die gleichzeitig in einem Hadoop-Cluster mit denselben Daten zur selben Zeit arbeiten.

    Das Apache Knox Gateway („Knox“) bietet Perimetersicherheit, sodass das Unternehmen den Hadoop-Zugriff auf mehrere dieser neuen Benutzer vertrauensvoll ausweiten und gleichzeitig die Sicherheitsrichtlinien des Unternehmens einhalten kann. Zudem vereinfacht Knox die Hadoop-Sicherheit für Benutzer, die auf die Clusterdaten zugreifen und Aufträge ausführen. Es lässt sich in gängige Identitätsmanagement- und SSO-Systeme integrieren und ermöglicht die Verwendung von Identitäten aus diesen Unternehmenssystemen für den nahtlosen und sicheren Zugriff auf Hadoop-Cluster.

    Knox bietet Perimetersicherheit für Hadoop-Cluster mit folgenden Vorteilen:

    Advantage Description
    Single Point of Access
    • Kerberos Encapsulation
    • Single Hadoop access point
    • REST API hierarchy
    • Consolidated API calls
    • Multi-cluster support
    Centralized and Consistent Secure API
    • Eliminates SSH “edge node”
    • Central API management
    • Central audit control
    • Service level authorization
    Integrated with Existing IdM Systems
    • SSO - SAMLv2 (Okta), CA Single Sign On
    • LDAP and AD integration
    • SSO for Hadoop UIs (Ranger, Ambari and Atlas)

    Starten Sie jetzt

    Your form submission has failed.

    This may have been caused by one of the following:

    • Your request timed out
    • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.