Apache Knox Gateway
境界セキュリティを提供する Apache Knox Gateway (Knox) によって、エンタープライズのセキュリティポリシーに対するコンプライアンスを維持しながら、より多くの新しいユーザーに Hadoop へのアクセスを解放できるようになります。
Knox の動作の仕組み
完全にセキュアな Hadoop クラスタの場合には、Kerberos が必要になります。Kerberos では、クライアント側のライブラリと、複雑なクライアント側の設定が必要になります。Knox は Kerberos をカプセル化することで、クライアント側のソフトウェアや設定を不要にする、シンプルなアクセスモデルを提供します。Knox は REST/HTTP コールを Hadoop エコシステム内の、さまざまなコンポーネントに集約します。
ステートレスなリバースプロキシフレームワークであるKnox は、リクエストを Hadoop のREST API にルーティングする、Knox インスタンスのクラスタとして導入することが可能です。ステートレスな Knox は、負荷の増加に応じて Knox ノードを追加するだけで、リニアに拡張することが可能です。ロードバランサーは、複数の Knox インスタンスにリクエストをルーティングできます。
Knox はまた、REST/HTTP コールを取り込んで、拡張可能なインターセプタパイプラインを通じて、認証、承認、監査、URL の書き換え、Web の脆弱性排除、その他のセキュリティ―ビスを提供します。
Knox の機能
YARN をアーキテクチャーの中核とする Apache Hadoop は、そのデータプラットフォームに、新しいエンジンを次々と取り込んでいます。これは企業が、データを1つのリポジトリの中に効率的に保存し、バッチやインタラクティブ、リアルタイムストリーミングといったユースケースに活用することを望んでいるからです。YANR を使って Hadoop内で稼動するアプリケーションを開発する独立系ソフトウェアベンダー (ISV) がますます増えています。これによって、Hadoop クラスタ全体で同じデータを使って同時に稼動するユーザーや処理エンジンが増加する結果となっています。
境界セキュリティを提供する Apache Knox Gateway (Knox) によって、エンタープライズのセキュリティポリシーに対するコンプライアンスを維持しながら、より多くの新しいユーザーにHadoop へのアクセスを提供することができます。また Knox によって、クラスタのデータにアクセスしたり、ジョブを実行するユーザーに対する、Hadoop のセキュリティ対応をシンプル化することができます。Knox は一般的な ID 管理や SSO システムと連携し、エンタープライズシステムの ID を使って、Hadoop クラスタにシームレスかつセキュアにアクセスできるようにします。
Hadoop クラスタに境界セキュリティを提供する Knox には、次のような特長があります:
| Advantage | Description |
|---|---|
| Single Point of Access |
|
| Centralized and Consistent Secure API |
|
| Integrated with Existing IdM Systems |
|