Apache Ranger
Apache Ranger ofrece un enfoque integral de la seguridad de un clúster de Hadoop. Proporciona una plataforma centralizada para definir, administrar y gestionar las políticas de seguridad de manera uniforme en todos los componentes Hadoop.
Finalidad de Ranger
Apache Ranger ofrece un marco de seguridad centralizado para gestionar un control de acceso exhaustivo en los siguientes entornos:
- Apache Hadoop HDFS
- Apache Hive
- Apache HBase
- Apache Storm
- Apache Knox
- Apache Solr
- Apache Kafka
- Apache Nifi
- YARN
Mediante la consola de Apache Ranger, los administradores de seguridad pueden gestionar fácilmente las políticas de acceso a archivos, carpetas, bases de datos, tablas o columnas. Estas políticas se pueden definir para usuarios individuales o grupos y después aplicarlas de manera uniforme a toda la pila de HDP.
Ranger Key Management Service (Ranger KMS) es un servicio de gestión de claves de cifrado escalable para el cifrado de “datos en reposo” en HDFS. Ranger KMS se basa en el KMS de Hadoop desarrollado originalmente por la comunidad Apache y extiende la funcionalidad nativa de Hadoop KMS al permitir a los administradores de sistemas almacenar claves en una base de datos segura.
Ranger también ofrece a los administradores de seguridad visibilidad profunda de su entorno Hadoop mediante la localización de auditorías centralizadas que hacen un seguimiento de todas las solicitudes de acceso en tiempo real y admiten varias fuentes de destino, incluidas HDFS y Solr.
Finalidad de Ranger
Apache Ranger cuenta con una estructura descentralizada que consta de los siguientes componentes:
| Component | Description |
|---|---|
| Ranger admin portal | The Ranger Admin portal is the central interface for security administration. Users can create and update policies, which are then stored in a policy database. Plugins within each component poll these policies at regular intervals. The portal also consists of an audit server that sends audit data collected from the plugins for storage in HDFS or in a relational database. |
| Ranger plugins | Plugins are lightweight Java programs which embed within processes of each cluster component. For example, the Apache Ranger plugin for Apache Hive is embedded within Hiveserver2. These plugins pull in policies from a central server and store them locally in a file. When a user request comes through the component, these plugins intercept the request and evaluate it against the security policy. Plugins also collect data from the user request and follow a separate thread to send this data back to the audit server. |
| User group sync | Apache Ranger provides a user synchronization utility to pull users and groups from Unix or from LDAP or Active Directory. The user or group information is stored within Ranger portal and used for policy definition. |
Ranger se puede implementar manualmente o a través de Ambari (disponible a partir de Ambari 2.0).