Обзор ADPS
Arenadata Platform Security (ADPS) — это сервис для централизованного управления группами политик безопасности в Hadoop-кластере. ADPS основан на Apache Ranger — ПО для мониторинга и управления сложными решениями безопасности данных для платформы Hadoop.
ADPS предлагает комплексный подход к безопасности и обеспечивает следующие функции:
-
аутентификация;
-
авторизация (контроль доступа);
-
аудит и мониторинг;
-
защита данных.
Аутентификация
ADPS предоставляет единую точку аутентификации для сервисов и пользователей. Точка аутентификации интегрируется с существующими системами идентификации и доступа. ADPS поддерживает следующие сервисы аутентификации:
-
MIT Kerberos;
-
AD/LDAP;
-
локальные Unix-системы.
Авторизация и контроль доступа
В ADPS включены функции, позволяющие системным администраторам контролировать доступ к данным в Hadoop, используя авторизацию на основе ролей.
ADPS поддерживает следующие модели авторизации:
-
точный контроль доступа к данным, хранящимся в HDFS;
-
контроль доступа на уровне ресурсов для YARN;
-
контроль доступа на сервисном уровне для операций MapReduce;
-
контроль на уровне таблиц и семейства колонок для данных в HBase, а также расширенные списки управления доступа на уровне ячеек с использованием Accumulo;
-
контроль доступа на уровне таблиц в Apache Hive dataset.
Аудит безопасности и мониторинг
ADPS позволяет следить за активностью Hadoop, используя нативный аудит (аудит-логи). Вы можете использовать логи аудита из Knox Gateway для обеспечения безопасности периметра системы, а также консоль ADPS Security Administration, включая следующее:
-
запросы доступа;
-
операции обработки данных;
-
изменения в данных.
Защита данных
ADPS предлагает механизм для шифрования данных в реальном времени. ADPS не нуждается в сторонних решениях по шифрованию или обфускации как данных "в состоянии покоя", так и данных, участвующих в процессах data discovery.
ADPS поддерживает следующие методы шифрования:
-
SSL для ADPS-компонентов. Данный режим подходит не для всех сред и сервисов — в частности, могут возникать проблемы при взаимодействии внутренних сервисов при использовании данного протокола.
-
RPC-шифрование.
-
Шифрование Data Transfer Protocol.