Apache Ranger

Apache Ranger bietet eine umfassende Strategie für alle Sicherheitsaspekte in einem Hadoop-Cluster. Es bietet eine zentrale Plattform für die einheitliche Definition, Administration und Verwaltung von Sicherheitsrichtlinien für alle Hadoop-Komponenten.

Was genau macht Ranger

Apache Ranger bietet ein zentrales Sicherheits-Framework für die Verwaltung einer differenzierten Zugriffskontrolle in folgenden Bereichen:

Mit der Apache-Ranger-Konsole können Sicherheitsadministratoren problemlos Richtlinien für den Zugriff auf Dateien, Ordner, Datenbanken, Tabellen oder Spalten verwalten. Diese Richtlinien können für einzelne Benutzer oder Gruppen festgelegt und anschließend im gesamten HDP-Stapel einheitlich durchgesetzt werden.

Der Ranger Key Management Service (Ranger KMS) bietet einen skalierbaren kryptografischen Key Management Service für die Verschlüsselung von „ruhenden“ HDFS-Daten.Ranger KMS basiert auf dem ursprünglich von der Apache-Community entwickelten Hadoop KMS und erweitert die native Hadoop KMS-Funktionalität, indem Systemadministratoren die Möglichkeit erhalten, Schlüssel in einer sicheren Datenbank zu speichern.

Darüber hinaus bietet Ranger Sicherheitsadministratoren über einen zentralen Überwachungsstandort tiefe Einblicke in ihre Hadoop-Umgebung, der alle Zugriffsanforderungen in Echtzeit verfolgt und mehrere Zielquellen unterstützt, einschließlich HDFS und Solr.

Was genau macht Ranger

Apache Ranger verfügt über eine dezentrale Architektur mit den folgenden internen Komponenten:

Component Description
Ranger admin portal The Ranger Admin portal is the central interface for security administration. Users can create and update policies, which are then stored in a policy database. Plugins within each component poll these policies at regular intervals. The portal also consists of an audit server that sends audit data collected from the plugins for storage in HDFS or in a relational database.
Ranger plugins Plugins are lightweight Java programs which embed within processes of each cluster component. For example, the Apache Ranger plugin for Apache Hive is embedded within Hiveserver2. These plugins pull in policies from a central server and store them locally in a file. When a user request comes through the component, these plugins intercept the request and evaluate it against the security policy. Plugins also collect data from the user request and follow a separate thread to send this data back to the audit server.
User group sync Apache Ranger provides a user synchronization utility to pull users and groups from Unix or from LDAP or Active Directory. The user or group information is stored within Ranger portal and used for policy definition.

Ranger kann manuell oder über Ambari bereitgestellt werden, beginnend mit Ambari 2.0.

Your form submission has failed.

This may have been caused by one of the following:

  • Your request timed out
  • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.