Byte/RE ИТ-издание

Модуль управления групповыми политиками безопасности Arenadata

Компания Arenadata объявила о завершении финального тестирования нового компонента для централизованного управления политиками безопасности кластера – модуля Arenadata Platform Security. Новый сервис обеспечит бизнесу комплексный подход к организации безопасности в следующих ключевых областях: безопасность периметра, аутентификация и авторизация пользователей, аудит действий пользователя, защита данных. Он также даст возможность создать единую систему обеспечения безопасности данных одновременно для нескольких инсталляций, кластеров и гетерогенных инфраструктур.

Первый релиз Platform Security (1.0.) поставляется как бесплатное дополнение к Enterprise-редакции последних версий дистрибутива Arenadata Hadoop 2.1 (на базе Hadoop 3.x). Начиная с текущего релиза все компоненты, необходимые для организации и настройки безопасности, будут поставляться в рамках отдельного модуля ADPS.

Arenadata Hadoop – дистрибутив на базе Apache Hadoop, адаптированный для корпоративного использования в рамках единой корпоративной платформы Arenadata EDP. Как подчеркивают в компании, это единственный в мире дистрибутив Hadoop с открытым кодом, начиная с ADH 2.1.2.3 он доступен в Enterprise-редакции.

В корпоративную версию Arenadata Hadoop 2.1 включены все новые релизы компонентов Apache Ranger – компонента для мониторинга и управления комплексной безопасностью данных на платформе Arenadata Hadoop. Этот сервис отвечает за администрирование задач, связанных с безопасностью, мониторинг запросов доступа к системе и различные методы авторизации для всех компонентов и инструментов Hadoop.

В функционале Arenadata Hadoop 2.1 с модулем Platform Security сделаны следующие изменения:

  • обновление Ranger для поддержки Apache Hadoop 3.1;
  • обновление Ranger для поддержки Hive 3.0;
  • обновление Ranger для поддержки Hbase2.0;
  • поддержка Ranger для Apache Kafka 2.0.0;
  • поддержка плагина для включения, мониторинга и управления Elasticsearch;
  • зоны безопасности в Apache Ranger;
  • поддержка доверенного прокси;
  • обновление Ranger для поддержки Ozone;
  • интеграция KeySecure HSM;
  • поддержка пользовательских условий на уровне политики;
  • улучшения для поддержки ролей в политиках Ranger;
  • улучшения плагина Hive для поддержки команд SQL.

В числе значимых функциональных преимуществ продуктов на базе платформы Arenadata EDP в компании называют нативную интеграцию с другими решениями Arenadata и полностью автоматизированный процесс инсталляции новых продуктов. В случае Platform Security у владельцев появится отдельный бандл, в поставку которого входят все решения для безопасности. С помощью стандартного визуального интерфейса в оркестраторе Arenadata Cluster Manager клиент разворачивает его в своей системе. Полностью автоматизированы любые процессы, связанные с инсталляцией, конфигурацией и другими действиями, необходимыми для интегрирования новых продуктов в корпоративную платформу.

В ближайших планах развития продукта – подключение новых компонентов платформы Arenadata EDP, в частности, реализация поддержки Apache Ranger для кластеров Arenadata Streaming. В перспективе Arenadata Platform Security должна стать отдельной зонтичной надстройкой для управления безопасностью всех компонентов корпоративной платформы сбора и хранения данных Arenadata Enterprise Data Platform (EDP).

Вам также могут понравиться