Apache Knox Gateway
Apache Knox Gateway (o simplemente Knox) proporciona seguridad perimetral para que las empresas puedan extender con seguridad el acceso a Hadoop a más usuarios nuevos sin dejar de cumplir las políticas de seguridad empresariales.
Cómo funciona Knox
Un clúster completamente seguro necesita Kerberos. Kerberos requiere una biblioteca y una compleja configuración en la parte del cliente. Al encapsular Kerberos, Knox elimina la necesidad de software o configuraciones en el lado del cliente y, desde este modo, simplifica el modelo de acceso. Así, Knox agrega llamadas a REST/HTTP a diversos componentes dentro del ecosistema Hadoop.
Knox es un marco de proxy inverso sin estado y se puede implementar como un clúster de instancias de Knox que dirigen las solicitudes a las API de REST de Hadoop. Al no tener estado, Knox se escala de manera lineal añadiendo más nodos de Knox a medida que aumenta la carga. Un equilibrador de carga puede dirigir las solicitudes a múltiples instancias de Knox.
Knox también intercepta las llamadas a REST/HTTP y proporciona autenticación, autorización, auditoría, reescritura de URL, eliminación de vulnerabilidades en la web y otros servicios de seguridad a través de una serie de procesos de interceptores extensibles.
Finalidad de Knox
Apache Hadoop, que basa su arquitectura en YARN, sigue incorporando nuevos motores para su uso en la plataforma de datos, ya que las organizaciones quieren almacenar sus datos de manera eficiente en un único repositorio e interactuar con ellos para los casos de uso por lotes, interactivos y de streaming en tiempo real. Cada vez más proveedores de software independientes (ISV, por sus siglas en inglés) están desarrollando aplicaciones para ejecutarlas en Hadoop a través de YARN. Lo anterior significa que cada vez hay más usuarios y motores de procesamiento trabajando a la vez en un clúster Hadoop, en los mismos datos y al mismo tiempo.
Apache Knox Gateway (o simplemente Knox) proporciona seguridad perimetral para que las empresas puedan extender con seguridad el acceso a Hadoop a más usuarios nuevos sin dejar de cumplir las políticas de seguridad empresariales. Knox también simplifica la seguridad de Hadoop para los usuarios que acceden a los datos del clúster y ejecutan trabajos. Se integra con los sistemas SSO y de gestión de la identidad existentes y permite usar las identidades de dichos sistemas empresariales para acceder de forma segura y sin complicaciones a los clústeres Hadoop.
Knox ofrece seguridad perimetral para los clústeres Hadoop y ofrece las siguientes ventajas:
Advantage | Description |
---|---|
Single Point of Access |
|
Centralized and Consistent Secure API |
|
Integrated with Existing IdM Systems |
|