これら2つのプロジェクトによって提供されたwikiから、私は彼らが同様の仕事をしたようだとわかりました。ただし、多少の違いがあるか、2は必要ありません。
だから違いは何ですか、そしてお互いから選択する実際的なアドバイスは何ですか?.
ありがとう!
SentryまたはRangerを使用できるかどうかは、ClouderaやHortonworksなど、使用しているhadoop配布ツールによって異なります。
https://cwiki.Apache.org/confluence/display/SENTRY/Sentry+Tutorialhttp://hortonworks.com/Apache/ranger/
Thxクマール
上記の素晴らしい答え。
昨年のCloudera + Hortonworksのマージによるクイックアップデートのみ。これらの企業は、レンジャーで標準化することを決定しました。 CDH5およびCDH6は、CDH製品ラインが2〜3年で廃止されるまで、引き続きSentryを使用します。レンジャーは、Cloudera + Hortonworksの「Unity」プラットフォームとCDP製品の組み合わせに使用されます。
Clouderaは、レンジャーはより「成熟した」製品であると私たちに言っていました。 Unityはまだリリースされていないため(2019年5月現在)、将来的に何かが起こる可能性がありますが、それが現在の方向性です。 (2019年10月の更新:Unityは現在CDPとして知られており、ベータテストで利用可能です。間もなくクラウドデプロイメントで、2020年にはオンプレミスのお客様向けに利用可能になります)
Clouderaの以前の顧客またはCDHユーザーの場合でも、Apache Sentryを使用する必要があります。セントリーとレンジャーの間にはかなりの重複がありますが、最初からやり直す場合は、必ずレンジャーを見てください。
Apache Rangerは承認と権限も処理するため、Apache Sentryと重複しています。 Hive、HBase、Knoxに認証レイヤーを追加します。 SentryとRangerはどちらも、Hiveで列レベルの権限をサポートしています(1.5リリースから開始)。
参照: https://www.xplenty.com/blog/2014/11/5-hadoop-security-projects/
recordServiceを確認することもできます。 RecordServiceは、計算フレームワークとデータストレージ間の抽象化レイヤーを提供します。行レベルと列レベルのセキュリティ、およびその他の利点を提供します。
どちらも役割テーブルの付与に基づいて権限を管理します。レンジャーは動的データマスキングを提供します(転送中)。どちらもInformaticaのSecure at Source(企業内の危険なデータストアを特定)と統合して、データガバナンスソリューションを提供します。