Apache Ranger 是什么?
前言
本文隶属于专栏《大数据技术体系》,该专栏为笔者原创,引用请注明来源,不足和错误之处请在评论区帮忙指出,谢谢!
本专栏目录结构和参考文献请见大数据技术体系
WHAT
Apache Ranger 是一个在整个 Hadoop 平台上启用、监控和管理全面数据安全的框架。
Ranger 的愿景是在整个 Apache Hadoop 生态系统中提供全面的安全性。
随着 Apache YARN 的出现,Hadoop 平台现在可以支持真正的数据湖架构。
企业可能会在多租户环境中运行多个工作负载。
Hadoop 中的数据安全需要不断发展,以支持数据访问的多个用例,同时为安全策略的中央管理和用户访问监控提供了一个框架。
其开放数据治理模型和插件架构使访问控制现在已经能够扩展到 Hadoop 生态系统以外的其他项目,该平台被 AWS、Azure、GCP 等主要云供应商广泛接受。
在 Apache Ranger 控制台的帮助下,管理员可以轻松管理集中的细粒度访问控制策略,包括所有集群的文件、文件夹、数据库、表和列级策略。这些策略可以在用户级别、角色级别或组级别定义。
Ranger 密钥管理服务(Ranger KMS)为HDFS“静态数据”加密提供可扩展的加密密钥管理服务。
Ranger KMS 基于最初由 Apache 社区开发的 Hadoop KMS,并通过允许系统管理员将密钥存储在安全数据库中来扩展原生 Hadoop KMS 功能。
Ranger 还通过集中的审计位置为安全管理员提供对其 Hadoop 环境的深度可见性,该位置实时跟踪所有访问请求,并支持包括 HDFS 和 Solr 在内的多个目标源。
目标概览
Apache Ranger有以下目标:
- 集中安全管理,以管理中央 UI 或使用 REST API 中的所有安全相关任务。
- 使用 Hadoop 组件/工具进行特定操作和/或操作的细粒授权,并通过中央管理工具进行管理
- 标准化所有 Hadoop 组件的授权方法。
- 增强了对不同授权方法的支持-基于角色的访问控制、基于属性的访问控制等。
- 在 Hadoop 的所有组件内集中审计用户访问和管理操作(与安全相关)。
Apache Ranger 是什么?相关推荐
- Apache Ranger初识
1.Apache ranger简介 Apache ranger是一个Hadoop集群权限框架,提供操作.监控.管理复杂的数据权限,它提供一个集中的管理机制,管理基于yarn的Hadoop生态圈的所有数 ...
- Apache Ranger、业务背景、现状与需求、大数据安全组件介绍与对别、系统架构及实践、ranger admin、UserSync、plugin、权限模型、权限实现等
26.2.1业务背景 26.2.1.1现状&&需求 26.2.2大数据安全组件介绍与对比 26.2.2.2 Apache Sentry 26.2.2.3 Apache Ranger 2 ...
- Apache Ranger源码编译及使用
Ranger源码编译.使用手册 1 Ranger简介 Apache Ranger提供一个集中式安全管理框架,它可以对Hadoop生态的组件如Hive,Hbase进行细粒度的数据访问控制.通过操作Ran ...
- Apache Ranger插件的美丽简洁
如果您在这里,您已经知道什么是Apache Ranger . 它是管理Hadoop框架中安全性的最流行(即使不是唯一)的方法. 它与Active Directory,Kerberos和其他各种身份验证 ...
- 【转载】Apache Ranger剖析:Hadoop生态圈的安全管家
前言 2016年,Hadoop迎来了自己十周岁生日.过去的十年,Hadoop雄霸武林盟主之位,号令天下,引领大数据技术生态不断发展壮大,一时间百家争鸣,百花齐放.然而,兄弟多了不好管,为了抢占企业级市 ...
- Apache Ranger——Hadoop ACL控制工具
本文主要通过ranger在hdfs acl中的应用以及原理介绍一下ranger的使用,另外介绍一下实际使用过程中碰到的问题. 上篇文章回顾:时间服务器-NTP 目前公司内部大多通过数据工场来管理hdf ...
- Apache Ranger and AWS EMR Automated Installation Series (3): Windows AD + EMR-Native Ranger
文章目录 1. Solution Overview 1.1 Solution Architecture 1.2 Authentication in Detail 1.3 Authorization i ...
- Apache ranger 简介、原理、安装部署
一.Ranger简介 Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计.它可以对Hadoop生态的组件如HDFS.Yarn.Hive.Hbase等进行细粒度的数据访问控制.通过 ...
- Apache Ranger原理与应用实践
文章目录 一.业务背景 现状&&需求 二.大数据安全组件介绍与对比 1.Kerberos 2.Apache Sentry 3.Apache Ranger 4.为什么我们选择Ranger ...
- Apache Ranger安装部署
1.下载 $ git clone https://github.com/apache/incubator-ranger.git $ cd incubator-ranger $ git checkout ...
最新文章
- 【PDF下载】无意中发现的另一本 统计学入门好书
- python图片通道分离
- ip guard保证java代码安全_IP-guard加密新增四大功能 让一“密“防百疏
- [vue] vue开发过程中你有使用什么辅助工具吗?
- jQuery制作动态酷效果总结
- 改进的脱机手写体汉字细化算法
- ImageNet夺冠后转战NLP!卡内基梅隆华人博士提出谷歌搜索引擎核心技术
- Backup Exec启动时,系统报“CLR20r3“错误
- 心电信号去噪(part1)--心电信号简介
- 磁共振影像分析之: 基于FSL的VBM分析(1)
- 中国银行 网银 控件造成 IE8 崩溃的解决办法
- ArcGIS遇到严重的应用程序错误的解决办法
- 数据保护/磁盘列阵RAID保护 IP段103.103.188.xxx
- 基于CUDA的并行lammps编译及测试
- 静安闸北六一计算机竞赛,【和美•喜报】新闵小学学生在2017“静安闸北二中心杯”上海市以及松江区“六·一”小学生计算机创新比赛活动中荣获佳绩!...
- 基于Java Web考生评分系统设计实现毕业设计源码071114
- 【更新21.02.03】百分浏览器继续使用Flash Player的临时解决方案!
- HDU - 1425 sort
- 动态规划最佳缝合线查找(Image Stitching 3)
- 源码编译安装git过程记录