Apache Ranger 是什么？

前言

本文隶属于专栏《大数据技术体系》，该专栏为笔者原创，引用请注明来源，不足和错误之处请在评论区帮忙指出，谢谢！

本专栏目录结构和参考文献请见大数据技术体系

---

WHAT

Apache Ranger 是一个在整个 Hadoop 平台上启用、监控和管理全面数据安全的框架。

Ranger 的愿景是在整个 Apache Hadoop 生态系统中提供全面的安全性。

随着 Apache YARN 的出现，Hadoop 平台现在可以支持真正的数据湖架构。

企业可能会在多租户环境中运行多个工作负载。

Hadoop 中的数据安全需要不断发展，以支持数据访问的多个用例，同时为安全策略的中央管理和用户访问监控提供了一个框架。

其开放数据治理模型和插件架构使访问控制现在已经能够扩展到 Hadoop 生态系统以外的其他项目，该平台被 AWS、Azure、GCP 等主要云供应商广泛接受。

在 Apache Ranger 控制台的帮助下，管理员可以轻松管理集中的细粒度访问控制策略，包括所有集群的文件、文件夹、数据库、表和列级策略。这些策略可以在用户级别、角色级别或组级别定义。

Ranger 密钥管理服务（Ranger KMS）为HDFS“静态数据”加密提供可扩展的加密密钥管理服务。

Ranger KMS 基于最初由 Apache 社区开发的 Hadoop KMS，并通过允许系统管理员将密钥存储在安全数据库中来扩展原生 Hadoop KMS 功能。

Ranger 还通过集中的审计位置为安全管理员提供对其 Hadoop 环境的深度可见性，该位置实时跟踪所有访问请求，并支持包括 HDFS 和 Solr 在内的多个目标源。

---

目标概览

Apache Ranger有以下目标：

• 集中安全管理，以管理中央 UI 或使用 REST API 中的所有安全相关任务。
• 使用 Hadoop 组件/工具进行特定操作和/或操作的细粒授权，并通过中央管理工具进行管理
• 标准化所有 Hadoop 组件的授权方法。
• 增强了对不同授权方法的支持-基于角色的访问控制、基于属性的访问控制等。
• 在 Hadoop 的所有组件内集中审计用户访问和管理操作（与安全相关）。