Recensioni e Dettagli del Prodotto Apache Ranger

Accesso centralizzato per gestire tutto il controllo degli accessi dell'ecosistema Hadoop, Hive, Presto e HDFS è facilmente gestito tramite Ranger oggi.

La nostra storia con Hive: Abbiamo utilizzato Hive ampiamente nel nostro ecosistema e gestivamo l'accesso degli utenti tramite il controllo degli accessi basato su SQL di Hive. Col passare del tempo, quando sempre più utenti sono stati integrati nel sistema, è diventato impossibile gestire il controllo degli accessi ed era molto difficile gestirlo. È allora che Apache Ranger è venuto in nostro soccorso e siamo riusciti a gestire oltre 600 politiche.

La nostra storia con Presto: In un ambiente federato volevamo controllare l'accesso a più connettori sotto un unico tetto. È qui che il plugin presto-ranger ti salva. Nel mondo di Presto non esiste un altro controllo degli accessi potente come Apache Ranger. Recensione raccolta e ospitata su G2.com.

- Aiuta a ottenere un controllo degli accessi dettagliato nei tuoi cluster di carico di lavoro Big Data.

- Apache Ranger supporta un vasto numero di plugin già disponibili [HDFS, HBase, Yarn, Atlas, Knox, Solr, Kafka, NiFi, ecc.]

- Molto facile da usare e gestire l'autorizzazione nei tuoi cluster di produzione e tracciare gli audit per evitare qualsiasi accesso indesiderato. Recensione raccolta e ospitata su G2.com.

Personalmente l'ho trovato uno strumento molto utile, quindi consiglio di sceglierlo senza pensarci due volte. Recensione raccolta e ospitata su G2.com.

Nel nostro progetto avevamo il cluster su server on-premise. Avevamo utenti individuali. Ma gestire l'autorizzazione per utenti individuali è piuttosto difficile. Apache Ranger ha aiutato a superare questo problema. Utilizzando questo servizio, abbiamo gestito chi può accedere a cosa. Usando Ranger abbiamo limitato gli utenti ed è piuttosto facile farlo con l'aiuto dell'interfaccia utente di Ranger. Recensione raccolta e ospitata su G2.com.

Dovremmo lavorare per migliorare la documentazione su quali funzionalità sono disponibili e come possiamo implementarle. Ci sono state numerose occasioni in cui ci siamo bloccati perché eravamo completamente all'oscuro su come risolvere i problemi relativi a ranger o implementare alcune delle sue funzionalità e abbiamo dovuto aspettare un esperto. Recensione raccolta e ospitata su G2.com.

Usiamo integrare Ranger con Hive e controllare l'accesso agli utenti AD sui database Hive. Recensione raccolta e ospitata su G2.com.

gestione centralizzata delle politiche per l'ecosistema Hadoop in produzione

Ranger fornisce mascheramento dinamico dei dati (in movimento) per diversi framework dello stack Hadoop (ad esempio, HBase, Storm, Knox, Solr, Kafka e YARN). Il nostro articolo recentemente pubblicato nel FGCS (rivista Q1) https://www.sciencedirect.com/science/article/pii/S0167739X19315948 ha utilizzato la console di amministrazione di Ranger per impostare/modificare le politiche (applicazione delle politiche). In quella ricerca, abbiamo definito un'architettura di riferimento per i sistemi di big data che utilizzano Apache Ranger e l'ACL per gestire le politiche del repository. Ranger verificherà il controllo di accesso fine-grained del client, cioè a quali colonne di DB e tabelle HBase/Hive hanno accesso, code Kafka e livello di accesso HDFS. Nel frattempo, l'ACL verificherà il controllo di accesso delle restanti entità. Tuttavia, le politiche di Ranger avranno la priorità su quelle dell'ACL. Se una politica di Ranger non esiste, allora l'ACL locale entrerà in vigore. Le autenticazioni dei demoni Hadoop e la comunicazione interna (come lo stato dei task) si baseranno principalmente sull'uso del principal Kerberos e delle posizioni dei file keytab e saranno applicate utilizzando il controllo di accesso core di Hadoop, cioè l'ACL.

Un altro caso era l'impiego del Ranger Audit Server nella configurazione della federazione Hadoop. Il nostro broker di accesso alla federazione di big data proposto aggregherà tutti i log di accesso in un repository centralizzato (RDBMS, HDFS o Log4j). Dimostriamo come utilizzare Ranger e altri framework per la gestione e l'analisi degli audit. In sintesi, Apache Ranger fornisce amministrazione e gestione centralizzata della sicurezza di Hadoop, mentre Knox semplifica la sicurezza per i servizi e gli utenti esterni che accedono ai dati del cluster ed eseguono lavori. Recensione raccolta e ospitata su G2.com.

Ranger è uno strumento molto utile per gestire le autorizzazioni di Hadoop e molte altre cose. Recensione raccolta e ospitata su G2.com.

le politiche di controllo degli accessi possono essere gestite dagli amministratori della sicurezza in modo coerente nell'ambiente Hadoop. Ranger consente inoltre alla comunità di aggiungere nuovi sistemi per l'autorizzazione anche al di fuori dell'ecosistema Hadoop, con un'architettura di plugin robusta, che può essere estesa con uno sforzo minimo. Recensione raccolta e ospitata su G2.com.

Principalmente controllo degli accessi e governance. Recensione raccolta e ospitata su G2.com.

Hai molti analisti che utilizzano dati PII e stai affrontando problemi nel controllare l'accesso e monitorare la provenienza dei dati, controlla Apache Ranger. Recensione raccolta e ospitata su G2.com.

Mascheramento dei dati relativi ai clienti al momento della query. Recensione raccolta e ospitata su G2.com.

Abbiamo implementato soluzioni utilizzando Apache Ranger in varie sedi dei clienti per risolvere le preoccupazioni riguardanti la gestione centralizzata delle politiche e delle autorizzazioni per i componenti Hadoop. Possiamo generare i rapporti di audit, chi ha avuto accesso a cosa e quando. Recensione raccolta e ospitata su G2.com.

Aspettando un modo migliore per un ambiente sicuro? Apache Ranger è quello da scegliere, che può essere installato e configurato in pochi minuti. Recensione raccolta e ospitata su G2.com.

Provisioning dell'accesso utente.

Audit.

DEK delle zone crittografate Recensione raccolta e ospitata su G2.com.