A Apache Ranger based on Hadoop cluster data protection method comprises the preset by the security policy user service access control and security audit request using Apache Ranger security framework; data analysis platform for unified management of the Apache Ranger security strategy and audit status through a unified call port preset. The beneficial effect is that compared with the traditional database protection fragments of the Apache security framework provided by Ranger can provide more effective and overall security protection, integration and optimization through big data platform, users can create and update stored in the security policy database, and Apache security framework for Ranger the access control and audit data collected by the security policy; support through big data platform and security framework, users can Hadoop unified security management strategy of clusters of different components, can also be collected, unified management, the audit data view.
【技术实现步骤摘要】
基于ApacheRanger对Hadoop集群数据的保护装置及保护方法
本专利技术涉及数据安全防护领域,具体涉及基于ApacheRanger对Hadoop集群数据的保护装置及保护方法。
技术介绍
随着信息技术的不断发展,数据已经成为驱动行业发展的重要因素。在现有数据处理领域中,Hadoop集群在大规模的数据存储和处理上具有低成本的优势,从而在现代的数据体系结构中扮演了重要角色。大量的数据从不同的数据源汇入到Hadoop集群中,这些汇集的数据构成了数据湖。然而大量不同数据源汇集形成的数据湖在数据保护上相比于传统单一数据源的保护存在较大区别,传统针对单一或零碎的保护对数据湖来说存在效率低下的技术缺陷,而数据湖的安全需要使用到多种不的安全策略及技术手段,因此如何采用综合性的安全策略保护数据湖就成了迫切的需求。
技术实现思路
本专利技术就是针对现有技术的不足,提出的基于ApacheRanger对Hadoop集群数据的保护装置及保护方法,该方法实现了数据湖安全管理的高效性及安全性,解决了传统技术存在效率低,安全性不高的技术缺陷。本专利技术所述的一种基于ApacheRanger对...
【技术保护点】
一种基于Apache Ranger对Hadoop集群数据的保护装置,其特征在于,所述数据保护装置包括大数据分析支撑平台、Apache Ranger API、Apache Ranger审计服务端、Apache Ranger策略服务端及Apache Ranger插件;所述大数据分析支撑平台主要为用户提供集中安全管理用户界面,且用于定义和管理访问Hadoop集群安全策略的Apache Ranger策略服务端;所述Apache Ranger API主要为Apache Ranger审计服务端、Apache Ranger策略服务端及Apache Ranger插件提供统一调用大数据分析支...
【技术特征摘要】
1.一种基于ApacheRanger对Hadoop集群数据的保护装置,其特征在于,所述数据保护装置包括大数据分析支撑平台、ApacheRangerAPI、ApacheRanger审计服务端、ApacheRanger策略服务端及ApacheRanger插件;所述大数据分析支撑平台主要为用户提供集中安全管理用户界面,且用于定义和管理访问Hadoop集群安全策略的ApacheRanger策略服务端;所述ApacheRangerAPI主要为ApacheRanger审计服务端、ApacheRanger策略服务端及ApacheRanger插件提供统一调用大数据分析支撑平台端口;所述ApacheRanger审计服务端主要为Hadoop集群提供审计服务;所述ApacheRanger策略服务端主要以大数据分析支撑平台为基础,对Hadoop集群提供策略安全设定服务;所述ApacheRanger插件主要拦截用户请求并且使用ApacheRanger策略服务端的安全策略对用户请求进行访问控制,同时,ApacheRanger插件从用户请求中收集数据,然后使用一个独立的线程把审计数据传回ApacheRanger审计服务端。2.如权利要求1所述的一种基于ApacheRanger对Hadoop集群数据的保护装置,其特征在于,所述Ranger插件被内嵌到Hadoop集群组件的进程中。3.如权利要求1所述的一种基于ApacheRanger对Hadoop集群数据的保护装置,其特征在于,所述ApacheRanger审计服务端及ApacheRanger策略服务端位于同一服务器上或分别位于不同的服务器上。4.一种基于ApacheRanger对Hadoop集群数据的保护方法,包括:利用ApacheRanger安全框架通过预设的安全策略进行用户服务访问请求控制和安全审计;大数据分析支撑平台通过预设的统一调用端口对Ap...
【专利技术属性】
技术研发人员:王澎,
申请(专利权)人:北京北信源软件股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。