前言

本文隶属于专栏《大数据技术体系》,该专栏为笔者原创,引用请注明来源,不足和错误之处请在评论区帮忙指出,谢谢!

本专栏目录结构和参考文献请见大数据技术体系

WHAT

Apache Ranger 是一个在整个 Hadoop 平台上启用、监控和管理全面数据安全的框架。

Ranger 的愿景是在整个 Apache Hadoop 生态系统中提供全面的安全性

随着 Apache YARN 的出现,Hadoop 平台现在可以支持真正的数据湖架构。

企业可能会在多租户环境中运行多个工作负载。

Hadoop 中的数据安全需要不断发展,以支持数据访问的多个用例,同时为安全策略的中央管理和用户访问监控提供了一个框架。

其开放数据治理模型和插件架构使访问控制现在已经能够扩展到 Hadoop 生态系统以外的其他项目,该平台被 AWS、Azure、GCP 等主要云供应商广泛接受。

在 Apache Ranger 控制台的帮助下,管理员可以轻松管理集中的细粒度访问控制策略,包括所有集群的文件、文件夹、数据库、表和列级策略。这些策略可以在用户级别、角色级别或组级别定义。

Ranger 密钥管理服务(Ranger KMS)为HDFS“静态数据”加密提供可扩展的加密密钥管理服务。

Ranger KMS 基于最初由 Apache 社区开发的 Hadoop KMS,并通过允许系统管理员将密钥存储在安全数据库中来扩展原生 Hadoop KMS 功能。

Ranger 还通过集中的审计位置为安全管理员提供对其 Hadoop 环境的深度可见性,该位置实时跟踪所有访问请求,并支持包括 HDFS 和 Solr 在内的多个目标源。

目标概览

Apache Ranger有以下目标:

  • 集中安全管理,以管理中央 UI 或使用 REST API 中的所有安全相关任务。
  • 使用 Hadoop 组件/工具进行特定操作和/或操作的细粒授权,并通过中央管理工具进行管理
  • 标准化所有 Hadoop 组件的授权方法。
  • 增强了对不同授权方法的支持-基于角色的访问控制、基于属性的访问控制等。
  • 在 Hadoop 的所有组件内集中审计用户访问和管理操作(与安全相关)。

Apache Ranger 是什么?相关推荐

  1. Apache Ranger初识

    1.Apache ranger简介 Apache ranger是一个Hadoop集群权限框架,提供操作.监控.管理复杂的数据权限,它提供一个集中的管理机制,管理基于yarn的Hadoop生态圈的所有数 ...

  2. Apache Ranger、业务背景、现状与需求、大数据安全组件介绍与对别、系统架构及实践、ranger admin、UserSync、plugin、权限模型、权限实现等

    26.2.1业务背景 26.2.1.1现状&&需求 26.2.2大数据安全组件介绍与对比 26.2.2.2 Apache Sentry 26.2.2.3 Apache Ranger 2 ...

  3. Apache Ranger源码编译及使用

    Ranger源码编译.使用手册 1 Ranger简介 Apache Ranger提供一个集中式安全管理框架,它可以对Hadoop生态的组件如Hive,Hbase进行细粒度的数据访问控制.通过操作Ran ...

  4. Apache Ranger插件的美丽简洁

    如果您在这里,您已经知道什么是Apache Ranger . 它是管理Hadoop框架中安全性的最流行(即使不是唯一)的方法. 它与Active Directory,Kerberos和其他各种身份验证 ...

  5. 【转载】Apache Ranger剖析:Hadoop生态圈的安全管家

    前言 2016年,Hadoop迎来了自己十周岁生日.过去的十年,Hadoop雄霸武林盟主之位,号令天下,引领大数据技术生态不断发展壮大,一时间百家争鸣,百花齐放.然而,兄弟多了不好管,为了抢占企业级市 ...

  6. Apache Ranger——Hadoop ACL控制工具

    本文主要通过ranger在hdfs acl中的应用以及原理介绍一下ranger的使用,另外介绍一下实际使用过程中碰到的问题. 上篇文章回顾:时间服务器-NTP 目前公司内部大多通过数据工场来管理hdf ...

  7. Apache Ranger and AWS EMR Automated Installation Series (3): Windows AD + EMR-Native Ranger

    文章目录 1. Solution Overview 1.1 Solution Architecture 1.2 Authentication in Detail 1.3 Authorization i ...

  8. Apache ranger 简介、原理、安装部署

    一.Ranger简介 Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计.它可以对Hadoop生态的组件如HDFS.Yarn.Hive.Hbase等进行细粒度的数据访问控制.通过 ...

  9. Apache Ranger原理与应用实践

    文章目录 一.业务背景 现状&&需求 二.大数据安全组件介绍与对比 1.Kerberos 2.Apache Sentry 3.Apache Ranger 4.为什么我们选择Ranger ...

  10. Apache Ranger安装部署

    1.下载 $ git clone https://github.com/apache/incubator-ranger.git $ cd incubator-ranger $ git checkout ...

最新文章

  1. 【PDF下载】无意中发现的另一本 统计学入门好书
  2. python图片通道分离
  3. ip guard保证java代码安全_IP-guard加密新增四大功能 让一“密“防百疏
  4. [vue] vue开发过程中你有使用什么辅助工具吗?
  5. jQuery制作动态酷效果总结
  6. 改进的脱机手写体汉字细化算法
  7. ImageNet夺冠后转战NLP!卡内基梅隆华人博士提出谷歌搜索引擎核心技术
  8. Backup Exec启动时,系统报“CLR20r3“错误
  9. 心电信号去噪(part1)--心电信号简介
  10. 磁共振影像分析之: 基于FSL的VBM分析(1)
  11. 中国银行 网银 控件造成 IE8 崩溃的解决办法
  12. ArcGIS遇到严重的应用程序错误的解决办法
  13. 数据保护/磁盘列阵RAID保护 IP段103.103.188.xxx
  14. 基于CUDA的并行lammps编译及测试
  15. 静安闸北六一计算机竞赛,【和美•喜报】新闵小学学生在2017“静安闸北二中心杯”上海市以及松江区“六·一”小学生计算机创新比赛活动中荣获佳绩!...
  16. 基于Java Web考生评分系统设计实现毕业设计源码071114
  17. 【更新21.02.03】百分浏览器继续使用Flash Player的临时解决方案!
  18. HDU - 1425 sort
  19. 动态规划最佳缝合线查找(Image Stitching 3)
  20. 源码编译安装git过程记录

热门文章

  1. Simotion应用与组网之八 DIO篇
  2. [python] 机器学习 随机森林算法RandomForestRegressor
  3. 下级对上级回复已阅知_常见公文批示用语
  4. GYM 101086 A.My Friend of Misery(水~)
  5. Stream Api详解
  6. sqlserver--存储过程里面调用‘另外的存储过程’
  7. android studio 编译高级篇-gradle多版本编译,定制任务
  8. ARM-M架构移植UCOS操作系统
  9. 生成一个cesium火焰特效
  10. 最小二乘法的矩阵形式推导