Как выбрать между апас-рейнджером и часовым

Из wiki, предоставленного этими двумя проектами, я обнаружил, что похоже, что они выполнили аналогичную работу. Но должна быть какая-то разница или нет необходимости в 2.

Итак, каковы различия, и в чем практический совет выбирать друг из друга.

спасибо много!

Ответ 1

Вы можете использовать Sentry или Ranger, зависит от того, какой инструмент распределения хаоса вы используете, например Cloudera или Hortonworks.

  • Apache Sentry - принадлежит Cloudera. Поддерживает HDFS, Hive, Solr и Impala. (Рейнджер не поддерживает Impala).
  • Apache Ranger - принадлежит Hortonworks. Apache Ranger предлагает централизованную систему безопасности для управления мелкозернистым доступом: HDFS, Hive, HBase, Storm, Knox, Solr, Kafka и YARN.

https://cwiki.apache.org/confluence/display/SENTRY/Sentry+Tutorial http://hortonworks.com/apache/ranger/

спасибо Kumar

Ответ 2

Хорошие ответы выше.

Просто быстрое обновление с Cloudera + Hortonworks слияния в прошлом году. Эти компании решили стандартизировать Ranger. CDH5 и CDH6 будут продолжать использовать Sentry до тех пор, пока линейка продуктов CDH не прекратит работу через ~ 2-3 года. Ranger будет использоваться для комбинированной платформы Cloudera + Hortonworks "Unity"/CDP.

Cloudera говорила нам, что Ranger - более "зрелый" продукт. Поскольку Unity еще не вышла (по состоянию на май 2019 года), что-то может появиться в будущем, но это текущее направление. (Обновление за октябрь 2019 года: Unity теперь известен как CDP и доступен для бета-тестирования; скоро будет доступен для облачных развертываний, а в 2020 году для локальных клиентов)

Если вы бывший клиент Cloudera или пользователь CDH, вам все равно придется использовать Apache Sentry. Между Sentry и Ranger существует значительное совпадение, но если вы начнете с нуля, обязательно посмотрите на Ranger.

Ответ 3

Apache Ranger перекрывается с Apache Sentry, поскольку он также имеет дело с полномочиями и разрешениями. Он добавляет уровень авторизации в Hive, HBase и Knox. Оба Sentry и Ranger поддерживают разрешения на уровне столбцов в Hive (запуск от версии 1.5).

Ссылка: https://www.xplenty.com/blog/2014/11/5-hadoop-security-projects/

вы также можете проверить RecordService. RecordService обеспечивает уровень абстракции между вычислительными системами и хранилищем данных. Он обеспечивает безопасность на уровне строк и столбцов и другие преимущества.

Ссылка: http://blog.cloudera.com/blog/2015/09/recordservice-for-fine-grained-security-enforcement-across-the-hadoop-ecosystem/

http://recordservice.io/

Ответ 4

Оба управляют разрешениями на основе грантов таблицы ролей. Ranger обеспечивает динамическое маскирование данных (при передаче). Оба интегрированы с Informatica Secure at Source (Определение хранилищ рискованных данных на предприятии) для предоставления решения по управлению данными.

Ответ 5

@tagar, а как насчет Cloudera Navigator, он все еще существовал после слияния? если да, он будет делать аутентификацию с Ranger?