• Cloudera Cloudera
    • X
    Llámenos:(888) 789-1488
    Internacional:+34 911 23 53 90
    Ventas por correo electrónico
    Soporte técnico

    Apache Knox Gateway

    Apache Knox Gateway (o simplemente Knox) proporciona seguridad perimetral para que las empresas puedan extender con seguridad el acceso a Hadoop a más usuarios nuevos sin dejar de cumplir las políticas de seguridad empresariales.

    Cómo funciona Knox

    Un clúster completamente seguro necesita Kerberos. Kerberos requiere una biblioteca y una compleja configuración en la parte del cliente. Al encapsular Kerberos, Knox elimina la necesidad de software o configuraciones en el lado del cliente y, desde este modo, simplifica el modelo de acceso. Así, Knox agrega llamadas a REST/HTTP a diversos componentes dentro del ecosistema Hadoop.

    Knox es un marco de proxy inverso sin estado y se puede implementar como un clúster de instancias de Knox que dirigen las solicitudes a las API de REST de Hadoop. Al no tener estado, Knox se escala de manera lineal añadiendo más nodos de Knox a medida que aumenta la carga. Un equilibrador de carga puede dirigir las solicitudes a múltiples instancias de Knox.

    Knox también intercepta las llamadas a REST/HTTP y proporciona autenticación, autorización, auditoría, reescritura de URL, eliminación de vulnerabilidades en la web y otros servicios de seguridad a través de una serie de procesos de interceptores extensibles.

    Finalidad de Knox

    Apache Hadoop, que basa su arquitectura en YARN, sigue incorporando nuevos motores para su uso en la plataforma de datos, ya que las organizaciones quieren almacenar sus datos de manera eficiente en un único repositorio e interactuar con ellos para los casos de uso por lotes, interactivos y de streaming en tiempo real. Cada vez más proveedores de software independientes (ISV, por sus siglas en inglés) están desarrollando aplicaciones para ejecutarlas en Hadoop a través de YARN. Lo anterior significa que cada vez hay más usuarios y motores de procesamiento trabajando a la vez en un clúster Hadoop, en los mismos datos y al mismo tiempo.

    Apache Knox Gateway (o simplemente Knox) proporciona seguridad perimetral para que las empresas puedan extender con seguridad el acceso a Hadoop a más usuarios nuevos sin dejar de cumplir las políticas de seguridad empresariales. Knox también simplifica la seguridad de Hadoop para los usuarios que acceden a los datos del clúster y ejecutan trabajos. Se integra con los sistemas SSO y de gestión de la identidad existentes y permite usar las identidades de dichos sistemas empresariales para acceder de forma segura y sin complicaciones a los clústeres Hadoop.

    Knox ofrece seguridad perimetral para los clústeres Hadoop y ofrece las siguientes ventajas:

    Advantage Description
    Single Point of Access
    • Kerberos Encapsulation
    • Single Hadoop access point
    • REST API hierarchy
    • Consolidated API calls
    • Multi-cluster support
    Centralized and Consistent Secure API
    • Eliminates SSH “edge node”
    • Central API management
    • Central audit control
    • Service level authorization
    Integrated with Existing IdM Systems
    • SSO - SAMLv2 (Okta), CA Single Sign On
    • LDAP and AD integration
    • SSO for Hadoop UIs (Ranger, Ambari and Atlas)

    Empiece ya!

    Your form submission has failed.

    This may have been caused by one of the following:

    • Your request timed out
    • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.