如何在apache ranger和sentry之间进行选择

mefy6pfw  于 2021-05-29  发布在  Hadoop
关注(0)|答案(4)|浏览(1304)

从这两个项目提供的wiki上,我发现他们似乎做了类似的工作。但一定有区别,否则就不需要2。
那么有什么区别,有什么切实可行的建议可以相互选择呢。
太多了!

wtlkbnrh

wtlkbnrh1#

apacheranger与apachesentry重叠,因为它还处理授权和权限。它为hive、hbase和knox添加了一个授权层。sentry和ranger都支持hive中的列级权限(1.5版的startig)。
裁判:https://www.xplenty.com/blog/2014/11/5-hadoop-security-projects/
您还可以检查recordservice。recordservice在计算框架和数据存储之间提供了一个抽象层。它提供了行和列级别的安全性以及其他优点。
裁判:http://blog.cloudera.com/blog/2015/09/recordservice-for-fine-grained-security-enforcement-across-the-hadoop-ecosystem/
http://recordservice.io/

zour9fqk

zour9fqk2#

您可以使用sentry或ranger,这取决于您使用的hadoop分发工具,如cloudera或hortonworks。
Apache哨兵-cloudera所有。支持hdfs、hive、solr和impala(护林员不支持 Impala )
Apache流浪者-霍顿工厂所有。apacheranger提供了一个集中化的安全框架来管理细粒度的访问控制:hdfs、hive、hbase、storm、knox、solr、kafka和yarn
https://cwiki.apache.org/confluence/display/sentry/sentry+tutorialhttphttp://hortonworks.com/apache/ranger/
库马尔泰铢

sqxo8psd

sqxo8psd3#

上面的答案很好。
只需快速更新cloudera+hortonworks去年的合并。这些公司已决定将ranger标准化。cdh5和cdh6仍将使用岗哨,直到2-3年后cdh产品线退役。ranger将用于cloudera+hortonworks的联合“unity”平台/cdp产品。
cloudera告诉我们ranger是一个更“成熟”的产品。由于unity尚未发布(截至2019年5月),未来可能会出现一些问题,但这是当前的方向(2019年10月更新:unity现在被称为cdp,可用于beta测试;将很快用于云部署,并在2020年用于on-prem客户)
如果您以前是cloudera客户/或cdh用户,您仍然需要使用apachesentry。哨兵和护林员之间有明显的重叠,但如果你重新开始,一定要看看护林员。

nbysray5

nbysray54#

两者都基于角色表授予来管理权限。ranger提供动态数据屏蔽(传输中)。两者都与informatica的源位置安全(确定企业中有风险的数据存储)集成,以提供数据治理解决方案。

相关问题