Авторизация Kerberos для трех продуктов Arenadata

--> Дата: Фев 28, 2022 109

Компания Arenadata анонсировала для пользователей трех своих продуктов – Arenadata Hadoop (ADH), Arenadata Streaming (ADS) и Arenadata Platform Security (ADPS) – возможность предотвращать несанкционированный доступ к сервисам и данным кластеров. Теперь достаточно включить Kerberos-авторизацию для всех компонентов, которая позволит хранить авторизационные данные в Active Directory.

Новый релиз дает пользователям возможность при обращении к данным защитить конфиденциальную информацию. Совместно с системой управления групповыми политиками безопасности Arenadata Platform Security можно закрыть данные от неперсонифицированного доступа (без ввода доменного логина и пароля). Кроме того, Kerberos Active Directory помогает централизованно и гибко управлять правами доступа к сервисам и данным.

Как комментируют в Arenadata, задача реализации поддержки Kerberos-авторизации с использованием Active Directory кажется простой лишь в случае частной ручной настройки. Но когда речь идет о тиражируемом решении, возникает множество вариантов и условий, которые необходимо заложить в автоматику работы системы управления. Позволить заказчикам «по кнопке» гарантированно проводить керберизацию и декерберизацию любых наборов сервисов продуктов ADH и ADS и стало основной сложностью в реализации нового функционала.

Kerberos Active Directory доступен в enterprise-версиях продуктов начиная с версии 2.1.4_b6-1:

Arenadata Streaming — 1.6.2_b4-1;
Arenadata Platform Security — 1.0.2_b7-1;
Arenadata Hadoop — 2.1.4_b6-1.

ADH, ADS, ADPS входят в Arenadata EDP – многофункциональную корпоративную платформу, которая позволяет оперировать большими объемами данных при высоких рабочих нагрузках и в любой среде, включая публичные и частные облака.

В будущем Arenadata намерена далее развивать функционал безопасности, например, в части поддержки Secure Sockets Layer (криптографический протокол) и обеспечения единого шлюза доступа и интеграции через Apache Knox (REST API и шлюз приложений для компонентов экосистемы Apache Hadoop).