Evolve logo オンデマンド配信 Evolve 2023 Tokyo|AI、データと分析の先進事例を紹介
  • Cloudera Cloudera
  • Apache Ranger

    Apache Ranger は、Hadoop クラスタのセキュリティに対する包括的なアプローチです。Rangerは、Hadoopコンポーネント全体での一貫性のあるセキュリティポリシーの定義、運営、管理を可能にする、集中的なプラットフォームです。

    Ranger の機能

    Apache Ranger は、以下に対するきめ細かなアクセスコントロールを行うための、集中セキュリティ管理フレームワークです:

    アドミニストレータは、Apache Ranger を使用することで、ファイルやフォルダー、データベース、テーブル、あるいはカラムに対するアクセスポリシーを容易に管理できます。これらのポリシーは、HDP スタック全体で一貫性が保てるよう、個別のユーザーあるいはグループ単位で設定することが可能です。

    Ranger Key Management Service (Ranger KMS) は、HDFS の「保存済みデータ」暗号化のための拡張性に優れた暗号キー管理サービスを提供します。元々 Ranger KMS は、Apache コミュニティによって開発されたもので、ネイティブな Hadoop KMS 機能として拡張されたため、システムアドミニストレータは、セキュアなデータベースにキーを保存できるようになりました。

    セキュリティアドミニストレータは、Ranger によって、HDFS や Solr など、さまざまなデスティネーションソースに対するすべてのアクセスリクエストを、リアルタイムにトラッキングして、Hadoop 環境を監査ロケーションから集中的かつ詳細に可視化することができます。

    Ranger の機能

    Apache Ranger は、次の内部コンポーネントで構成された分散型のアーキテクチャーになっています:

    Component Description
    Ranger admin portal The Ranger Admin portal is the central interface for security administration. Users can create and update policies, which are then stored in a policy database. Plugins within each component poll these policies at regular intervals. The portal also consists of an audit server that sends audit data collected from the plugins for storage in HDFS or in a relational database.
    Ranger plugins Plugins are lightweight Java programs which embed within processes of each cluster component. For example, the Apache Ranger plugin for Apache Hive is embedded within Hiveserver2. These plugins pull in policies from a central server and store them locally in a file. When a user request comes through the component, these plugins intercept the request and evaluate it against the security policy. Plugins also collect data from the user request and follow a separate thread to send this data back to the audit server.
    User group sync Apache Ranger provides a user synchronization utility to pull users and groups from Unix or from LDAP or Active Directory. The user or group information is stored within Ranger portal and used for policy definition.

    Ranger は手動で導入することもでき、またAmbari 2.0 からは Ambari を使った導入も可能になりました。

    Your form submission has failed.

    This may have been caused by one of the following:

    • Your request timed out
    • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.