kiw*_*iwi 14 security hadoop apache-sentry apache-ranger
从这2个项目提供的wiki中,我发现他们似乎做了类似的工作.但必须有一些差异,或者不需要2.
那么有什么不同,以及相互选择的实用建议是什么.
多谢!
小智 10
您可以使用Sentry或Ranger,具体取决于您使用的hadoop分发工具,如Cloudera或Hortonworks.
https://cwiki.apache.org/confluence/display/SENTRY/Sentry+Tutorial http://hortonworks.com/apache/ranger/
Thx Kumar
上面的好答案。
去年与Cloudera + Hortonworks合并进行了快速更新。这些公司已决定对Ranger进行标准化。CDH5和CDH6仍将使用Sentry,直到CDH产品线在约2-3年内退役。Ranger将用于Cloudera + Hortonworks的组合“ Unity”平台/ CDP产品。
Cloudera对我们说Ranger是一款更“成熟”的产品。由于Unity尚未发布(截至2019年5月),因此将来可能会出现一些问题,但这就是当前的方向。(2019年10月更新:Unity现在被称为CDP,可用于beta测试;将很快用于云部署,2020年将用于本地客户)
如果您以前是Cloudera客户/或CDH用户,则仍然必须使用Apache Sentry。Sentry和Ranger之间有很大的重叠,但是如果您刚开始学习,一定要看看Ranger。
Apache Ranger 与 Apache Sentry 重叠,因为它也处理授权和权限。它为 Hive、HBase 和 Knox 添加了授权层。Sentry 和 Ranger 都支持 Hive 中的列级权限(从 1.5 版本开始)。
参考:https://www.xplenty.com/blog/2014/11/5-hadoop-security-projects/
您还可以检查 RecordService。RecordService 在计算框架和数据存储之间提供了一个抽象层。它提供行级和列级安全性以及其他优势。
| 归档时间: |
|
| 查看次数: |
12362 次 |
| 最近记录: |