Обзор Arenadata Platform Security

Дарья Барышева

Arenadata Platform Security (ADPS) — это специализированный фреймворк для управления безопасностью, построенный на базе сервисов Apache Ranger и Apache Knox. ADPS может использоваться в ADH для обеспечения авторизации и управления доступом к сервисам на основе преднастроенных политик.

Перед установкой ADPS необходимо убедиться, что выполнены следующие требования:

  • Кластер Arenadata Hadoop версии 2.1.3 или выше установлен и настроен согласно руководству Установка Arenadata Hadoop.

  • Соблюдены все требования к установке ADPS:

  • Сервисы ADPS не должны использовать хосты кластера ADH. Рекомендуется установка ADPS на отдельной виртуальной машине или выделенном сервере.

  • Рекомендуется хранить аудит-данные как в HDFS, так и в Solr. В конфигурации по умолчанию для Ranger Audits в Solr используется общий экземпляр Solr.

  • При использовании внешней СУБД для хранения метаданных Ranger (PostgreSQL/MySQL) она должна быть запущена и доступна. При установке Ranger создаются два новых пользователя (имена по умолчанию: rangeradmin и rangerlogger) и две новые базы данных (имена по умолчанию: ranger и ranger_audit).

  • Необходимо настроить один из следующих типов аутентификации:

ПРИМЕЧАНИЕ

Подробное описание установки ADPS приведено в статьях руководства Установка Arenadata Platform Security.

После установки ADPS и его интеграции с ADH (на вкладке Import в меню кластера ADH в интерфейсе ADCM) можно перейти к работе с плагинами Ranger, доступными для ряда сервисов ADH: HDFS, HBase, Hive, YARN и др.

Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней