Ranger vs Sentry

Publicado por

Apache Ranger, propiedad de Hortonworks, ofrece un enfoque integral de seguridad para un clúster Hadoop. Apache Sentry, propiedad de Cloudera, ofrece un enfoque de seguridad similar a Ranger.

Apache Ranger

Proporciona una plataforma centralizada para definir, administrar y generar políticas de seguridad de manera consistente en cada uno de sus componentes.

Es un framework que permite supervisar y administrar la seguridad integral de los datos en toda la plataforma Hadoop.

La seguridad actual de los datos dentro de Hadoop necesitan evolucionar para soportar múltiples casos de uso para el acceso a datos, y proporcionar un framework para la administración central de las políticas de seguridad y el monitoreo del acceso a los usuarios.

Apache Ranger persigue los siguientes objetivos:

  • Administración central de seguridad para gestionar todas las tareas relacionadas con una interfaz de usuario central o mediante el uso APIs REST.
  • Autorización de grano fino para realizar una acción específica o una operación en algún componente de Hadoop.
  • Método estandarizado de autorización en todos los componentes de Hadoop
  • Soporte mejorado para diferentes métodos de autorización. Control de acceso basado en roles, control de acceso basado en atributos, etc.
  • Centralizar la auditoria de acceso de usuarios y acciones administrativas de seguridad dentro de cada uno de los componente de Hadoop

 

securing-hadoop-with-apache-ranger-13-638

¿Qué componentes puede actualmente autorizar y auditar Ranger?

  • Apache Hadoop
  • Apache Hive
  • Apache HBase
  • Apache Storm
  • Apache Knox
  • Apache Solr
  • Apache Kafka
  • YARN

Apache Sentry

Apache Sentry, propiedad de Cloudera, ofrece un enfoque de seguridad similar a Ranger permitiendo aplicar reglas de autorización de grano fino sobre los datos y metadatos en ecosistemas Hadoop.

Proporciona la capacidad de controlar y aplicar niveles precisos de privilegios en los datos para usuarios y aplicaciones autenticados en un cluster Hadoop. Actualmente Sentry funciona “out-of-the-box” con Apache Hive, el Metastore, Apache Solr, Impala y HDFS (limitado a los datos de la tabla en Hive). Sentry esta diseñado para ser un motor de autorización enchufable para componentes Hadoop.

Permite definir reglas de autorización para validar las solicitudes de acceso de un usuario o aplicación para los recursos de Hadoop. Sentry es altamente modular y puede admitir autorización para una amplia variedad de modelos de datos en Hadoop.

Los tres componentes más importantes de la arquitectura de Sentry son:

  • Sentry Server: el servidor RPC de Sentry administra los metadatos de autorización. Es compatible con interfaz para recuperar y manipular de forma segura los metadatos
  • Data Engine: es una aplicación de procesamiento de datos como Hive o Impala que necesita autorizar el acceso a datos o recursos de metadatos. El motor de datos carga el complementos Sentry y todas las solicitudes del cliente para acceder a los recursos son interceptadas y encaminadas al complemento Sentry para su validación
  • Sentry Plugin: el plugin Sentry se ejecuta en el motor de datos. Ofrece interfaces para manipular metadatos de autorización almacenados en el servidor Sentry e incluye un motor para políticas de autorización que evalúa las solicitudes de acceso utilizando los metadatos de autorización recuperados del servidor.

sentry_components

¿Qué componentes actualmente puede Sentry autorizar?

  • Apache Hive
  • Hive Metastore/HCatalog
  • Apache Solr
  • Impala
  • HDFS

Enlaces

Apache Ranger

Apache Sentry

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s