Apache Ranger 란?

Apache Ranger 란 무엇이고 왜 사용할까?

Apache Ranger 는 Hadoop 플랫폼 전반에 걸쳐 보안을 활성화, 모니터링 및 관리하는 프레임워크입니다.

그런데 각각의 서비스 별로 권한 관리가 가능한데 왜 Apache Ranger 를 사용하는 걸까요?

그 이유는 역할 혹은 속성 기반의 접근 제어 등 일관성 있는 보안 정책의 정의, 관리 및 운영이 가능하도록 중앙화 된 프레임워크를 제공하기 때문입니다.

 

Ranger 지원 프로젝트 

Ranger는 아래와 같은 서비스들에 대하여 권한 관리를 지원합니다.

• Apachce Hadoop
• Apachce Hive
• Apachce Hbase
• Apachce Storm
• Apachce Knox
• Apachce Solr
• Apachce Kafka
• Apachce Nifi
• Yarn

이와 같은 서비스 외에도 직접 Custom Plugin 을 구현하여 Ranger 를 이용한 권한 관리가 가능합니다.

 

Ranger 의 동작 방식 

레인저에는 정책 관리 , 감사 및 보고 모듈로 구성된 중앙 집중식 웹 애플리케이션이 존재합니다.

사용자는 웹 도구 또는 REST API 를 사용해 보안 정책 관리가 가능하고 , 이러한 보안 정책은 플러그인을 사용해 실행됩니다.

플러그인은 규칙적인 간격으로 REST API 를 사용해 정책 변경 사항을 폴링 하는데 이러한 플러그인은 서비스 ( Hadoop 의 NameNode , Hbase 서버 ) 등과 동일한 프로세스의 일부로 실행되므로 관리할 추가 Os 수준 프로세스가 존재하지 않습니다.

 

*무단전제 및 재배포금지