• Cloudera Cloudera
    • X
    클라우데라에 문의하기
    영업팀에 이메일 보내기
    지원 포털

    Apache Knox Gateway

    Apache Knox Gateway("Knox")는 기업이 확신을 가지고 보다 많은 신규 사용자를 대상으로 Hadoop 액세스를 확대하면서 엔터프라이즈 보안 정책 준수를 유지할 수 있도록 경계 보안 기능을 제공합니다.

    Knox 작동 원리

    Hadoop 클러스터가 완벽한 보안을 갖추려면 Kerberos가 필요합니다. Kerberos에는 클라이언트 측 라이브러리와 복합 클라이언트 측 구성이 필요합니다. Knox는 Kerberos를 캡슐화함으로써 클라이언트 소프트웨어나 클라이언트 구성의 필요성을 없애 액세스 모델을 단순화합니다. 이러한 방식으로 Knox는 Hadoop 에코시스템 내의 다양한 구성요소에 대한 REST/HTTP 호출을 집계합니다.

    Knox는 상태 비저장 역방향 프록시 프레임워크이며 Hadoop의 REST API로 요청 경로를 지정하는 Knox 인스턴스 클러스터 중 로 배포될 수 있습니다. Knox는 상태 비저장 상태이기 때문에 로드가 증가할수록 Knox 노드를 더 추가하여 선형적으로 확장됩니다. 로드 밸런서는 요청 경로를 여러 Knox 인스턴스로 지정할 수 있습니다.

    또한 Knox는 REST/HTTP 호출을 인터셉트하고 일련의 확장 가능한 인터셉터 파이프라인을 통해 인증, 권한 부여, 감사, URL 재작성, 웹 취약성 제거 등 다양한 보안 서비스를 제공합니다.

    Knox가 수행하는 작업

    아키텍처 센터 YARN을 통해 Apache Hadoop은 데이터 플랫폼 내에서 실행할 새로운 엔진을 지속적으로 유치하며, 이는 조직이 데이터를 단일 리포지토리에 효율적으로 저장하고 배치, 대화형 및 실시간 스트리밍 사용사례를 위해 데이터와 상호 작용하고자 하기 때문입니다. YARN을 통해 Hadoop에서 실행할 애플리케이션을 개발하는 ISV(독립 소프트웨어 벤더)가 계속 늘어나고 있습니다. 따라서 Hadoop 클러스터 전반의 동일한 데이터에서 동시에 작동하는 사용자 및 프로세싱 엔진이 증가하게 됩니다.

    Apache Knox Gateway("Knox")는 기업이 확신을 가지고 보다 많은 신규 사용자를 대상으로 Hadoop 액세스를 확대하면서 엔터프라이즈 보안 정책 준수를 유지할 수 있도록 경계 보안 기능을 제공합니다. 또한 클러스터 데이터에 액세스하고 작업을 실행하는 사용자를 위해 Hadoop 보안을 단순화합니다. 일반적인 ID 관리 및 SSO 시스템과 통합되며, 해당 엔터프라이즈 시스템의 ID를 사용하여 Hadoop 클러스터에 원활하고 안전하게 액세스할 수 있습니다.

    Knox는 Hadoop 클러스터에 경계 보안 기능을 제공하며, 다음과 같은 이점이 있습니다.

    Advantage Description
    Single Point of Access
    • Kerberos Encapsulation
    • Single Hadoop access point
    • REST API hierarchy
    • Consolidated API calls
    • Multi-cluster support
    Centralized and Consistent Secure API
    • Eliminates SSH “edge node”
    • Central API management
    • Central audit control
    • Service level authorization
    Integrated with Existing IdM Systems
    • SSO - SAMLv2 (Okta), CA Single Sign On
    • LDAP and AD integration
    • SSO for Hadoop UIs (Ranger, Ambari and Atlas)

    지금 시작하기

    Your form submission has failed.

    This may have been caused by one of the following:

    • Your request timed out
    • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.