Knox Gateway. Обзор

Knox Gateway (Knox) – отвечает за безопасность периметра, что позволяет предприятиям расширять доступ к Hadoop новых пользователей, а также поддерживать соответствие политик безопасности предприятия. Knox также упрощает обеспечение безопасности Hadoop для пользователей, имеющих доступ к данным кластера и выполняющих на нем свои задания.

Knox интегрируется с системами управления идентификацией и SSO (Single Sign-On, технология единого входа), что позволяет использовать идентификацию систем для доступа к кластерам Hadoop.

Шлюз Knox обеспечивает безопасность для кластеров Hadoop со следующими преимуществами (Рис.73.):

  • Упрощенный доступ: расширение сервисов Hadoop REST/HTTP путем инкапсуляции Kerberos в кластер;
  • Повышенный уровень безопасности: экспонирование доступа к сервисам Hadoop REST/HTTP, не раскрывая информации о сети, предоставляя SSL из коробки;
  • Централизованное управление: централизованное обеспечение безопасности REST API, маршрутизация запросов к нескольким кластерам Hadoop;
  • Корпоративная интеграция: поддержка LDAP, Active Directory, SSO, SAML и других систем аутентификации.
../_images/ADH_Knox_Overview_Flow.png

Рис. 73. Типичный поток безопасности

Knox можно использовать как с незащищенными кластерами Hadoop, так и с защитой Kerberos. В корпоративной среде, использующей кластеры с защитой Kerberos, шлюз Knox обеспечивает следующие возможности:

  • Хорошо интегрируется с корпоративными решениями по управлению идентификационной информацией;
  • Защищает сведения о развертывании кластера Hadoop (узлы и порты скрыты от конечных пользователей);
  • Упрощает ряд сервисов, с которыми должен взаимодействовать клиент.