Apache Ranger Reseñas y Detalles del Producto

Acceso centralizado para gestionar todo el control de acceso del ecosistema Hadoop, Hive, Presto y HDFS, los plugins se gestionan fácilmente a través de Ranger hoy en día.

Nuestra historia con Hive: Hemos utilizado Hive extensamente en nuestro ecosistema y solíamos gestionar el acceso de usuarios desde el control de acceso basado en SQL de Hive. Con el tiempo, cuando más y más usuarios se incorporaron al sistema, fue imposible gestionar el control de acceso y muy difícil de manejar, fue entonces cuando Apache Ranger vino al rescate y pudimos gestionar más de 600 políticas.

Nuestra historia con Presto: En un entorno federado queríamos controlar el acceso a múltiples conectores bajo un mismo techo, ahí es donde el plugin presto-ranger te salva. En el mundo de Presto no hay otro control de acceso tan poderoso como Apache Ranger. Reseña recopilada por y alojada en G2.com.

- Ayuda a lograr un control de acceso detallado en sus clústeres de carga de trabajo de Big Data.

- Apache Ranger admite una gran cantidad de complementos ya disponibles [HDFS, HBase, Yarn, Atlas, Knox, Solr, Kafka, NiFi, etc.]

- Muy fácil de usar y gestionar la autorización en sus clústeres de producción y rastrear auditorías para evitar cualquier acceso no deseado. Reseña recopilada por y alojada en G2.com.

Personalmente, lo encontré una herramienta muy útil, así que lo recomendaré sin pensarlo dos veces. Reseña recopilada por y alojada en G2.com.

En nuestro proyecto teníamos el clúster en servidores locales. Teníamos usuarios individuales. Pero gestionar la autorización para usuarios individuales es bastante difícil. Apache Ranger ayudó a superar este problema. Usando este servicio, gestionamos quién puede acceder a qué. Usando Ranger, limitamos los usuarios y es bastante fácil hacerlo con la ayuda de la interfaz de usuario de Ranger. Reseña recopilada por y alojada en G2.com.

Deberíamos trabajar en mejorar la documentación sobre qué características están disponibles y cómo podemos implementar estas características. Hubo varias ocasiones en las que nos quedamos atascados porque no sabíamos cómo depurar problemas relacionados con ranger o implementar algunas de sus características y tuvimos que esperar a un experto. Reseña recopilada por y alojada en G2.com.

Solíamos integrar Ranger con Hive y controlar el acceso a los usuarios de AD en las bases de datos de Hive. Reseña recopilada por y alojada en G2.com.

gestión centralizada de políticas para el ecosistema Hadoop en producción

Ranger proporciona enmascaramiento dinámico de datos (en movimiento) para varios marcos de la pila de Hadoop (por ejemplo, HBase, Storm, Knox, Solr, Kafka y YARN). Nuestro artículo recientemente publicado en el FGCS (revista Q1) https://www.sciencedirect.com/science/article/pii/S0167739X19315948 utilizó la consola de administración de Ranger para establecer/modificar políticas (aplicación de políticas). En esa investigación, definimos una arquitectura de referencia para sistemas de big data que utilizan Apache Ranger y el ACL para gestionar políticas de repositorio. Ranger verificará el control de acceso de cliente de grano fino, es decir, a qué columnas de tablas y bases de datos de HBase/Hive tienen acceso, colas de Kafka y nivel de acceso a HDFS. Mientras tanto, el ACL verificará el control de acceso de las entidades restantes. Sin embargo, las políticas de Ranger tendrán prioridad sobre las de ACL. Si no existe una política de Ranger, entonces el ACL local entrará en efecto. Las autenticaciones de demonios de Hadoop y la comunicación interna (como el estado de las tareas) dependerán principalmente del uso del principal de Kerberos y las ubicaciones de archivos keytab y se aplicarán utilizando el control de acceso central de Hadoop, es decir, ACL.

Otro caso fue emplear el Servidor de Auditoría de Ranger en la configuración de federación de Hadoop. Nuestro corredor de acceso a la federación de big data propuesto agregará todos los registros de acceso en un repositorio centralizado (RDBMS, HDFS o Log4j). Demostramos cómo usar Ranger y otros marcos para la Gestión y Análisis de Auditorías. En resumen, Apache Ranger proporciona administración y gestión de seguridad centralizada de Hadoop, mientras que Knox agiliza la seguridad para los servicios y usuarios externos que acceden a los datos del clúster y ejecutan trabajos. Reseña recopilada por y alojada en G2.com.

Ranger es una herramienta muy útil para gestionar permisos de Hadoop y muchas más cosas. Reseña recopilada por y alojada en G2.com.

las políticas de control de acceso pueden ser gestionadas por los administradores de seguridad de manera consistente en todo el entorno de Hadoop. Ranger también permite a la comunidad añadir nuevos sistemas para la autorización incluso fuera del ecosistema de Hadoop, con una arquitectura de plugins robusta, que se puede extender con un esfuerzo mínimo. Reseña recopilada por y alojada en G2.com.

Principalmente control de acceso y gobernanza. Reseña recopilada por y alojada en G2.com.

Tienes muchos analistas que utilizan datos PII, y estás enfrentando problemas para controlar el acceso y monitorear el linaje de datos. Reseña recopilada por y alojada en G2.com.

Enmascaramiento de datos relacionados con el cliente en el momento de la consulta. Reseña recopilada por y alojada en G2.com.

Hemos implementado soluciones utilizando Apache Ranger en varias ubicaciones de clientes para resolver las preocupaciones sobre la gestión centralizada de políticas y autorizaciones para los componentes de Hadoop. Podemos generar los informes de auditoría, quién accedió a qué y cuándo. Reseña recopilada por y alojada en G2.com.

Esperando una mejor manera de un entorno seguro? Apache Ranger es el indicado para seleccionar, que se puede instalar y configurar en minutos. Reseña recopilada por y alojada en G2.com.

Aprovisionamiento de acceso de usuario.

Auditoría.

DEK de zonas cifradas. Reseña recopilada por y alojada en G2.com.