Avis et détails du produit Apache Ranger

L'accès centralisé pour gérer tout le contrôle d'accès de l'écosystème Hadoop, Hive, Presto et HDFS est facilement géré via Ranger aujourd'hui.

Notre histoire avec Hive : Nous avons utilisé Hive de manière intensive dans notre écosystème et nous gérions l'accès des utilisateurs à partir du contrôle d'accès Hive basé sur SQL. Au fil du temps, lorsque de plus en plus d'utilisateurs ont été intégrés au système, il est devenu impossible de gérer le contrôle d'accès et très difficile de le gérer. C'est alors qu'Apache Ranger est venu à la rescousse et nous avons pu gérer plus de 600 politiques.

Notre histoire avec Presto : Dans un environnement fédéré, nous voulions contrôler l'accès à plusieurs connecteurs sous un même toit. C'est là que le plugin presto-ranger vous sauve. Dans le monde de Presto, il n'existe aucun autre contrôle d'accès aussi puissant qu'Apache Ranger. Avis collecté par et hébergé sur G2.com.

- Aide à atteindre un contrôle d'accès granulaire dans vos clusters de charges de travail Big Data.

- Apache Ranger prend en charge un grand nombre de plugins déjà disponibles [HDFS, HBase, Yarn, Atlas, Knox, Solr, Kafka, NiFi, etc.]

- Très facile à utiliser et à gérer l'autorisation dans vos clusters de production et à suivre les audits pour éviter tout accès non désiré. Avis collecté par et hébergé sur G2.com.

Je l'ai personnellement trouvé un outil très utile. Avis collecté par et hébergé sur G2.com.

Dans notre projet, nous avions le cluster sur des serveurs sur site. Nous avions des utilisateurs individuels. Mais gérer l'autorisation pour des utilisateurs individuels est assez difficile. Apache Ranger a aidé à surmonter ce problème. En utilisant ce service, nous avons géré qui peut accéder à quoi. Avec Ranger, nous avons limité les utilisateurs et c'est assez facile à faire avec l'aide de l'interface utilisateur de Ranger. Avis collecté par et hébergé sur G2.com.

Nous devrions travailler à améliorer la documentation sur toutes les fonctionnalités disponibles et comment nous pouvons les mettre en œuvre. Il y a eu plusieurs occasions où nous avons été bloqués car nous étions totalement inconscients de la manière de déboguer les problèmes liés à ranger ou de mettre en œuvre certaines de ses fonctionnalités et avons dû attendre un expert. Avis collecté par et hébergé sur G2.com.

Nous utilisons pour intégrer Ranger avec Hive et contrôler l'accès des utilisateurs AD aux bases de données Hive. Avis collecté par et hébergé sur G2.com.

gestion centralisée des politiques pour l'écosystème Hadoop en production

Ranger fournit un masquage dynamique des données (en mouvement) pour plusieurs cadres de la pile Hadoop (par exemple, HBase, Storm, Knox, Solr, Kafka et YARN). Notre article récemment publié dans le FGCS (journal Q1) a utilisé la console d'administration Ranger pour définir/modifier des politiques (application des politiques). Dans cette recherche, nous avons défini une architecture de référence pour les systèmes de big data qui utilisent Apache Ranger et l'ACL pour gérer les politiques de dépôt. Ranger vérifiera le contrôle d'accès client à grain fin, c'est-à-dire à quelles colonnes de tables et bases de données HBase/Hive ils ont accès, aux files d'attente Kafka et au niveau d'accès HDFS. Pendant ce temps, l'ACL vérifiera le contrôle d'accès des autres entités. Cependant, les politiques de Ranger auront la priorité sur celles de l'ACL. Si une politique Ranger n'existe pas, alors l'ACL locale prendra effet. Les authentifications des démons Hadoop et la communication interne (telle que le statut des tâches) s'appuieront principalement sur l'utilisation du principal Kerberos et des emplacements de fichiers keytab et seront appliquées en utilisant le contrôle d'accès de base Hadoop, c'est-à-dire l'ACL.

Un autre cas était l'utilisation du serveur d'audit Ranger dans la configuration de la fédération Hadoop. Notre courtier d'accès à la fédération de big data proposé agrégera tous les journaux d'accès dans un dépôt centralisé (RDBMS, HDFS ou Log4j). Nous démontrons comment utiliser Ranger et d'autres cadres pour la gestion et l'analyse des audits. En résumé, Apache Ranger fournit une administration et une gestion centralisées de la sécurité Hadoop, tandis que Knox simplifie la sécurité pour les services et les utilisateurs externes qui accèdent aux données du cluster et exécutent des tâches. Avis collecté par et hébergé sur G2.com.

Ranger est un outil très pratique pour gérer les autorisations Hadoop et bien d'autres choses. Avis collecté par et hébergé sur G2.com.

les politiques de contrôle d'accès peuvent être gérées de manière cohérente par les administrateurs de sécurité dans l'environnement Hadoop. Ranger permet également à la communauté d'ajouter de nouveaux systèmes pour l'autorisation même en dehors de l'écosystème Hadoop, grâce à une architecture de plugin robuste, qui peut s'étendre avec un effort minimal. Avis collecté par et hébergé sur G2.com.

Surtout le contrôle d'accès et la gouvernance. Avis collecté par et hébergé sur G2.com.

Vous avez beaucoup d'analystes utilisant des données PII, et vous rencontrez des problèmes pour contrôler l'accès et surveiller la traçabilité des données. Avis collecté par et hébergé sur G2.com.

Masquage des données relatives aux clients au moment de la requête. Avis collecté par et hébergé sur G2.com.

Nous avons mis en œuvre des solutions utilisant Apache Ranger à divers emplacements de clients pour résoudre les préoccupations concernant la gestion centralisée des politiques et des autorisations pour les composants Hadoop. Nous pouvons générer les rapports d'audit, qui a accédé à quoi et quand. Avis collecté par et hébergé sur G2.com.

Attendre une meilleure façon d'avoir un environnement sécurisé ? Apache Ranger est celui à choisir, qui peut être installé et configuré en quelques minutes. Avis collecté par et hébergé sur G2.com.

Provisionnement d'accès utilisateur.

Audit.

DEK des zones chiffrées. Avis collecté par et hébergé sur G2.com.