Обзор ADPS

Arenadata Platform Security (ADPS) — это сервис для централизованного управления группами политик безопасности в Hadoop-кластере. ADPS основан на Apache Ranger — ПО для мониторинга и управления сложными решениями безопасности данных для платформы Hadoop.

ADPS предлагает комплексный подход к безопасности и обеспечивает следующие функции:

  • аутентификация;

  • авторизация (контроль доступа);

  • аудит и мониторинг;

  • защита данных.

Аутентификация

ADPS предоставляет единую точку аутентификации для сервисов и пользователей. Точка аутентификации интегрируется с существующими системами идентификации и доступа. ADPS поддерживает следующие сервисы аутентификации:

  • MIT Kerberos;

  • AD/LDAP;

  • локальные Unix-системы.

Авторизация и контроль доступа

В ADPS включены функции, позволяющие системным администраторам контролировать доступ к данным в Hadoop, используя авторизацию на основе ролей.

ADPS поддерживает следующие модели авторизации:

  • точный контроль доступа к данным, хранящимся в HDFS;

  • контроль доступа на уровне ресурсов для YARN;

  • контроль доступа на сервисном уровне для операций MapReduce;

  • контроль на уровне таблиц и семейства колонок для данных в HBase, а также расширенные списки управления доступа на уровне ячеек с использованием Accumulo;

  • контроль доступа на уровне таблиц в Apache Hive dataset.

Аудит безопасности и мониторинг

ADPS позволяет следить за активностью Hadoop, используя нативный аудит (аудит-логи). Вы можете использовать логи аудита из Knox Gateway для обеспечения безопасности периметра системы, а также консоль ADPS Security Administration, включая следующее:

  • запросы доступа;

  • операции обработки данных;

  • изменения в данных.

Защита данных

ADPS предлагает механизм для шифрования данных в реальном времени. ADPS не нуждается в сторонних решениях по шифрованию или обфускации как данных "в состоянии покоя", так и данных, участвующих в процессах data discovery.

ADPS поддерживает следующие методы шифрования:

  • SSL для ADPS-компонентов. Данный режим подходит не для всех сред и сервисов — в частности, могут возникать проблемы при взаимодействии внутренних сервисов при использовании данного протокола.

  • RPC-шифрование.

  • Шифрование Data Transfer Protocol.

Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней