Avaliações e Detalhes do Produto Apache Ranger

Acesso centralizado para gerenciar todo o controle de acesso do ecossistema Hadoop, Hive, Presto e HDFS é facilmente gerenciado através do Ranger hoje. Nossa história com o Hive: Usamos o Hive extensivamente em nosso ecossistema e costumávamos gerenciar o acesso dos usuários a partir do controle de acesso baseado em SQL do Hive. Com o passar do tempo, quando mais e mais usuários foram integrados ao sistema, tornou-se impossível gerenciar o controle de acesso e muito difícil administrá-lo. Foi então que o Apache Ranger veio ao resgate e conseguimos gerenciar mais de 600 políticas. Nossa história com o Presto: Em um ambiente federado, queríamos controlar o acesso a múltiplos conectores sob um mesmo teto. É aí que o presto-ranger-plugin te salva. No mundo do Presto, não há outro controle de acesso tão poderoso quanto o Apache Ranger. Análise coletada por e hospedada no G2.com.

- Ajuda a alcançar controle de acesso detalhado em seus clusters de carga de trabalho de Big Data.

- O Apache Ranger suporta um vasto número de plugins já disponíveis [HDFS, HBase, Yarn, Atlas, Knox, Solr, Kafka, NiFi, etc].

- Muito fácil de usar e gerenciar a autorização em seus clusters de produção e rastrear auditorias para evitar qualquer acesso indesejado. Análise coletada por e hospedada no G2.com.

Eu pessoalmente achei uma ferramenta muito útil, então vou recomendar optar por ela sem pensar duas vezes. Análise coletada por e hospedada no G2.com.

Em nosso projeto, tínhamos o cluster em servidores locais. Tínhamos usuários individuais. Mas gerenciar a autorização para usuários individuais é bastante difícil. O Apache Ranger ajudou a superar esse problema. Usando este serviço, gerenciamos quem pode acessar o quê. Usando o Ranger, limitamos os usuários e é bastante fácil fazer isso com a ajuda da interface do usuário do Ranger. Análise coletada por e hospedada no G2.com.

Devemos trabalhar na melhoria da documentação sobre quais recursos estão disponíveis e como podemos implementar esses recursos. Houve várias ocasiões em que ficamos presos, pois estávamos totalmente alheios a como poderíamos depurar problemas relacionados ao ranger ou implementar alguns de seus recursos e tivemos que esperar por um especialista. Análise coletada por e hospedada no G2.com.

Nós usamos para integrar o Ranger com o Hive e controlar o acesso dos usuários do AD nos bancos de dados do Hive. Análise coletada por e hospedada no G2.com.

gestão centralizada de políticas para o ecossistema Hadoop em produção

O Ranger fornece mascaramento dinâmico de dados (em movimento) para vários frameworks do stack Hadoop (por exemplo, HBase, Storm, Knox, Solr, Kafka e YARN). Nosso artigo recentemente publicado no FGCS (revista Q1) usou o console de administração do Ranger para definir/modificar políticas (aplicação de políticas). Nessa pesquisa, definimos uma arquitetura de referência para sistemas de big data que utilizam o Apache Ranger e o ACL para gerenciar políticas de repositório. O Ranger verificará o controle de acesso de clientes em nível granular, ou seja, a quais colunas de tabelas e bancos de dados HBase/Hive eles têm acesso, filas do Kafka e nível de acesso ao HDFS. Enquanto isso, o ACL verificará o controle de acesso das demais entidades. No entanto, as políticas do Ranger terão prioridade sobre as do ACL. Se uma política do Ranger não existir, então o ACL local entrará em vigor. As autenticações dos daemons do Hadoop e a comunicação interna (como o status das tarefas) dependerão principalmente do uso do principal do Kerberos e das localizações dos arquivos keytab e são aplicadas usando o controle de acesso central do Hadoop, ou seja, ACL.

Outro caso foi o uso do Servidor de Auditoria do Ranger na configuração de federação do Hadoop. Nosso corretor de acesso proposto para federação de big data agregará todos os logs de acesso em um repositório centralizado (RDBMS, HDFS ou Log4j). Demonstramos como usar o Ranger e outros frameworks para Gestão e Análise de Auditoria. Em suma, o Apache Ranger fornece administração e gestão de segurança centralizada para o Hadoop, enquanto o Knox simplifica a segurança para serviços e usuários externos que acessam os dados do cluster e executam trabalhos. Análise coletada por e hospedada no G2.com.

O Ranger é uma ferramenta muito útil para gerenciar permissões do Hadoop e muitas outras coisas. Análise coletada por e hospedada no G2.com.

as políticas de controle de acesso podem ser gerenciadas por administradores de segurança de forma consistente em todo o ambiente Hadoop. O Ranger também permite que a comunidade adicione novos sistemas para autorização, mesmo fora do ecossistema Hadoop, com uma arquitetura de plugin robusta, que pode ser estendida com esforço mínimo. Análise coletada por e hospedada no G2.com.

Principalmente controle de acesso e governança. Análise coletada por e hospedada no G2.com.

Você tem muitos analistas fazendo uso de dados PII, e está enfrentando problemas para controlar o acesso e monitorar a linhagem de dados. Análise coletada por e hospedada no G2.com.

Mascaramento de dados relacionados ao cliente no momento da consulta. Análise coletada por e hospedada no G2.com.

Temos implementado soluções usando o Apache Ranger em vários locais de clientes para resolver preocupações sobre a gestão centralizada de políticas e autorizações para os componentes do Hadoop. Podemos gerar relatórios de auditoria, quem acessou o quê e quando. Análise coletada por e hospedada no G2.com.

Esperando uma maneira melhor de ambiente seguro? Apache Ranger é a escolha, que pode ser instalado e configurado em minutos. Análise coletada por e hospedada no G2.com.

Provisionamento de acesso de usuário.

Auditoria.

DEK de zonas criptografadas. Análise coletada por e hospedada no G2.com.