首页 > 其他分享> > 玩转大厂常用的大数据安全组件Ranger

玩转大厂常用的大数据安全组件Ranger

2020-03-09 11:00:47 作者：互联网

注：由于文章篇幅有限，完整文档可扫下面二维码免费获取，更有深受好评的大数据实战精英+架构师好课等着你。

Apache Ranger 是 Hadoop 平台上操作、监控、管理数据安全的集中式安全管理框架。Ranger 的愿景是在 Apache Hadoop 生态系统中提供全面的安全性。

目前，Apache Ranger 支持以下 Apache 项目的细粒度授权和审计：

（1）Apache Hadoop

（2）Apache Hive

（3）Apache HBase

（4）Apache Storm

（5）Apache Knox

（6）Apache Solr

（7）Apache Kafka

（8）YARN等等

Ranger 通过访问控制策略提供了一套标准的授权方法，改变了Hadoop上各个组件各自为政分散管理权限的现状。作为标准，Ranger提供了集中式的组件，用于审计用户的访问行为和管理组件间的安全交互行为。

Ranger意为游侠，以下是它的官网和logo：

Ranger 的基本架构如下图所示：

整个工作过程如下：

（1）集中安全管理，在中央UI或使用REST API管理所有与安全相关的任务。

（2）精细授权，使用Hadoop组件/工具执行特定动作或操作，并通过集中管理工具进行管理。

（3）标准化所支持Hadoop组件的授权方法。

（4）增强了对不同授权方法的支持 - 基于角色的访问控制，基于属性的访问控制，基于Tag的访问控制(需结合Atlas)等

（5）在所支持的Hadoop组件中集中审计用户访问和管理操作（与安全相关）

（6）支持和kerberos的集成

标签：组件,访问控制,Hadoop,Ranger,数据安全,Apache,授权,玩转
来源： https://www.cnblogs.com/dajiangtai/p/12447299.html