Hadoop生态圈之数据安全监控管理Ranger

一、什么是Ranger

• Apache Ranger是一个用来在Hadoop平台上进行监控&＃xff0c;启用服务&＃xff0c;以及全方位数据安全访问管理的安全框架。
• Ranger的愿景是在Apache Hadoop生态系统中提供全面的安全管理。随着企业业务的拓展&＃xff0c;企业可能在多用户环境中运行多个工作任务&＃xff0c;这就要求Hadoop内的数据安全性需要扩展为同时支持多种不同的需求进行数据访问&＃xff0c;同时还需要提供一个可以对安全策略进行集中管理&＃xff0c;配置和监控用户访问的框架。Ranger由此产生&＃xff01;
• Ranger的官网&＃xff1a;https://ranger.apache.org/

二、Ranger的目标

• 允许用户使用UI或REST API对所有和安全相关的任务进行集中化的管理
• 允许用户使用一个管理工具对操作Hadoop体系中的组件和工具的行为进行细粒度的授权
• 支持Hadoop体系中各个组件的授权认证标准
• 增强了对不同业务场景需求的授权方法支持&＃xff0c;例如基于角色的授权或基于属性的授权
• 支持对Hadoop组件所有涉及安全的审计行为的集中化管理

三、Ranger支持的框架

• Apache Hadoop
• Apache Hive
• Apache HBase
• Apache Storm
• Apache Knox
• Apache Solr
• Apache Kafka
• YARN
• NIFI

四、Ranger的架构

五、Ranger的工作原理

• Ranager的核心是web应用程序&＃xff0c;也成为RangerAdmin模块&＃xff0c;此模块由管理策略&＃xff0c;审计日志和报告等三部分组成。
• 管理员角色的用户可以通过RangerAdmin提供的web界面或REST APIS来定制安全策略。这些策略会由Ranger提供的轻量级的针对不同Hadoop体系中组件的插件来执行。插件会在Hadoop的不同组件的核心进程启动后&＃xff0c;启动对应的插件进程来进行安全管理&＃xff01;