Apache Ranger
Apache Ranger는 Hadoop 클러스터 보안에 대한 종합적인 접근법을 제공합니다. Apache Ranger는 빅데이터 생태계에 걸쳐 일관성 있게 보안 정책을 정의, 관리 및 운영할 수 있도록 중앙화된 프레임워크를 제공합니다.
Ranger가 수행하는 작업
Apache Ranger는 다음 항목에서 세분화된 액세스 제어를 관리하는 중앙 집중식 보안 프레임워크를 제공합니다.
- Apache Hadoop HDFS
- Apache Hive
- Apache HBase
- Apache Storm
- Apache Knox
- Apache Solr
- Apache Kafka
- Apache Nifi
- YARN
보안 관리자는 Apache Ranger 콘솔을 사용하여 파일, 폴더, 데이터베이스, 테이블 또는 열 액세스 정책을 손쉽게 관리할 수 있습니다. 이러한 정책은 개별 사용자나 그룹별로 설정하고 나서 HDP 스택 전체에서 일관성 있게 적용할 수 있습니다.
Ranger KMS(Key Management Service)는 HDFS "미사용 데이터" 암호화를 위한 확장 가능한 암호화 키 관리 서비스를 제공합니다. Ranger KMS는 원래 Apache 커뮤니티에서 개발한 Hadoop KMS를 기반으로 하며 시스템 관리자가 보안 데이터베이스에 키를 저장할 수 있도록 함으로써 기본 Hadoop KMS 기능을 확장합니다.
또한 Ranger는 모든 액세스 요청을 실시간으로 추적하고 HDFS 및 Solr을 비롯한 여러 대상 소스를 지원하는 중앙 집중식 감사 위치를 통해 보안 관리자에게 Hadoop 환경에 대한 심층적인 가시성을 제공합니다.
Ranger가 수행하는 작업
Apache Ranger에는 다음과 같은 내부 구성요소를 포함하는 분산형 아키텍처가 있습니다.
| Component | Description |
|---|---|
| Ranger admin portal | The Ranger Admin portal is the central interface for security administration. Users can create and update policies, which are then stored in a policy database. Plugins within each component poll these policies at regular intervals. The portal also consists of an audit server that sends audit data collected from the plugins for storage in HDFS or in a relational database. |
| Ranger plugins | Plugins are lightweight Java programs which embed within processes of each cluster component. For example, the Apache Ranger plugin for Apache Hive is embedded within Hiveserver2. These plugins pull in policies from a central server and store them locally in a file. When a user request comes through the component, these plugins intercept the request and evaluate it against the security policy. Plugins also collect data from the user request and follow a separate thread to send this data back to the audit server. |
| User group sync | Apache Ranger provides a user synchronization utility to pull users and groups from Unix or from LDAP or Active Directory. The user or group information is stored within Ranger portal and used for policy definition. |
Ranger는 수동으로 배포되거나 Ambari 2.0부터 Ambari를 사용하여 배포될 수 있습니다.