大数据安全 Ranger

原创
2019/06/20 19:01
阅读数 738

简介

Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、YARN、Hive、HBase等进行细粒度的数据访问控制。通过Ranger统一的管理控制台界面,管理员可以轻松的通过配置策略来控制用户访问权限,并且可以对用户的行为日志进行统一的审计管理。

Apache Ranger的主要特性:

  • 统一的管理界面,包括用户管理、策略管理、日志审计、Ranger KMS管理、插件管理等。
  • 基于策略(Policy-Based)的访问权限模型;
  • 通用的策略同步与决策逻辑,方便插件的扩展接入;
  • 通用的用户访问日志审计逻辑,可定义的日志存储方式,如HDFS、Solr等;
  • 支持用户和LDAP、Linux系统的用户同步;
  • 支持对HDFS、Hive、HBase、Storm、YARN、NiFi、Kafka等大数据组件的权限管控和审计。

Apache Ranger的架构图

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部