介绍
Apache Ranger™ is a framework to enable, monitor and manage comprehensive data security across the Hadoop platform.
The vision with Ranger is to provide comprehensive security across the Apache Hadoop ecosystem. With the advent of Apache YARN, the Hadoop platform can now support a true data lake architecture. Enterprises can potentially run multiple workloads, in a multi tenant environment. Data security within Hadoop needs to evolve to support multiple use cases for data access, while also providing a framework for central administration of security policies and monitoring of user access.
译文
Apache Ranger是一个用来在Hadoop平台上进行监控,启用服务,以及全方位数据安全访问管理的安全框架。
Ranger的愿景是在Apache Hadoop生态系统中提供全面的安全管理。随着企业业务的拓展,企业可能在多用户环境中运行多个工作任务,这就要求Hadoop内的数据安全性需要扩展为同时支持多种不同的需求进行数据访问,同时还需要提供一个可以对安全策略进行集中管理,配置和监控用户访问的框架
官网:https://ranger.apache.org/
具有以下几个功能
(1) 集中式安全管理,可在中央UI或使用REST API管理所有与安全相关的任务。
(2) 使用Hadoop组件/工具执行特定操作和/或操作的精细授权,并通过中央管理工具进行管理
(3) 跨所有Hadoop组件标准化授权方法。
(4)增强了对不同授权方法的支持-基于角色的访问控制,基于属性的访问控制等。
(5)在Hadoop的所有组件中集中审核用户访问和管理操作(与安全性相关)。
已知支持
Apache Hadoop
Apache Hive
Apache HBase
Apache Storm
Apache Knox
Apache Solr
Apache Kafka
YARN
NIFI
架构以及原理
Ranger 是基于web端,由管理策略,审计日志和报告等三部分组成。
管理员角色的用户可以通过RangerAdmin提供的web界面或REST APIS来定制安全策略。这些策略会由Ranger提供的轻量级的针对不同Hadoop体系中组件的插件来执行。插件会在Hadoop的不同组件的核心进程启动后,启动对应的插件进程来进行安全管理
安装
Ranger2,0以上要求
Hadoop为3.x以上,Hive为3.x以上版本,JDK为1.8以上版本
