Apacheレンジャーとセントリーのどちらを選択するか
これら2つのプロジェクトによって提供されたwikiから、私は彼らが同様の仕事をしたようだとわかりました。ただし、多少の違いがあるか、2は必要ありません。
だから違いは何ですか、そしてお互いから選択する実際的なアドバイスは何ですか?.
ありがとう!
SentryまたはRangerを使用できるかどうかは、ClouderaやHortonworksなど、使用しているhadoop配布ツールによって異なります。
- Apache Sentry-Clouderaが所有しています。 HDFS、Hive、Solr、Impalaをサポートします。 (レンジャーはインパラをサポートしません)
- Apache Ranger-Hortonworksが所有しています。 Apache Rangerは、HDFS、Hive、HBase、Storm、Knox、Solr、Kafka、YARN全体にわたるきめ細かいアクセス制御を管理するための集中型セキュリティフレームワークを提供します
https://cwiki.Apache.org/confluence/display/SENTRY/Sentry+Tutorialhttp://hortonworks.com/Apache/ranger/
Thxクマール
上記の素晴らしい答え。
昨年のCloudera + Hortonworksのマージによるクイックアップデートのみ。これらの企業は、レンジャーで標準化することを決定しました。 CDH5およびCDH6は、CDH製品ラインが2〜3年で廃止されるまで、引き続きSentryを使用します。レンジャーは、Cloudera + Hortonworksの「Unity」プラットフォームとCDP製品の組み合わせに使用されます。
Clouderaは、レンジャーはより「成熟した」製品であると私たちに言っていました。 Unityはまだリリースされていないため(2019年5月現在)、将来的に何かが起こる可能性がありますが、それが現在の方向性です。 (2019年10月の更新:Unityは現在CDPとして知られており、ベータテストで利用可能です。間もなくクラウドデプロイメントで、2020年にはオンプレミスのお客様向けに利用可能になります)
Clouderaの以前の顧客またはCDHユーザーの場合でも、Apache Sentryを使用する必要があります。セントリーとレンジャーの間にはかなりの重複がありますが、最初からやり直す場合は、必ずレンジャーを見てください。
Apache Rangerは承認と権限も処理するため、Apache Sentryと重複しています。 Hive、HBase、Knoxに認証レイヤーを追加します。 SentryとRangerはどちらも、Hiveで列レベルの権限をサポートしています(1.5リリースから開始)。
参照: https://www.xplenty.com/blog/2014/11/5-hadoop-security-projects/
recordServiceを確認することもできます。 RecordServiceは、計算フレームワークとデータストレージ間の抽象化レイヤーを提供します。行レベルと列レベルのセキュリティ、およびその他の利点を提供します。
どちらも役割テーブルの付与に基づいて権限を管理します。レンジャーは動的データマスキングを提供します(転送中)。どちらもInformaticaのSecure at Source(企業内の危険なデータストアを特定)と統合して、データガバナンスソリューションを提供します。