Компания Arenadata завершила финальное тестирование нового компонента для обеспечения централизованного управления политиками безопасности кластера — модуля Arenadata Platform Security.

Новый сервис позволит бизнесу обеспечить комплексный подход к организации безопасности в следующих ключевых областях: безопасность периметра, аутентификация и авторизация пользователей, аудит действий пользователя, защита данных. Даст возможность создать единую систему обеспечения безопасности данных одновременно для нескольких инсталляций, кластеров и гетерогенных инфраструктур.

Первый релиз Platform Security (1.0.) поставляется как бесплатное дополнение к Enterprise-редакции последних версий дистрибутива Arenadata Hadoop 2.1 (на базе Hadoop 3.x). Начиная с текущего релиза все компоненты необходимые для организации и настройки безопасности будут поставляться в рамках отдельного модуля ADPS.

Arenadata Hadoop — дистрибутив на базе Apache Hadoop, адаптированный для корпоративного использования в рамках единой корпоративной платформы Arenadata EDP. Является единственным в мире дистрибутивом Hadoop с открытым кодом, начиная с ADH 2.1.2.3 доступен в Enterprise-редакции.

В корпоративную версию Arenadata Hadoop 2.1 включены все новые релизы компонентов Apache Ranger — важнейшего компонента для мониторинга и управления комплексной безопасностью данных на платформе Arenadata Hadoop. Этот сервис отвечает за администрирование задач, связанных с безопасностью, мониторинг запросов доступа к системе и различные методы авторизации для всех компонентов и инструментов Hadoop.

В функционале Arenadata Hadoop 2.1 с модулем Platform Security появится ряд обновлений:

  • обновление Ranger для поддержки Apache Hadoop 3.1;
  • обновление Ranger для поддержки Hive 3.0;
  • обновление Ranger для поддержки Hbase2.0;
  • поддержка Ranger для Apache Kafka 2.0.0;
  • поддержка плагина для включения, мониторинга и управления Elasticsearch;
  • зоны безопасности в Apache Ranger;
  • поддержка доверенного прокси;
  • обновление Ranger для поддержки Ozone;
  • интеграция KeySecure HSM;
  • поддержка пользовательских условий на уровне политики;
  • улучшения для поддержки ролей в политиках Ranger;
  • улучшения плагина Hive для поддержки команд SQL.

Александр Ермаков, технический директор Arenadata, отметил: «Первый релиз Arenadata Platform Security позволит нашим заказчикам централизованно управлять безопасностью данных при работе с множеством сервисов и кластеров Arenadata Hadoop последних версий. Новое решение позволит снизить эксплуатационные издержки и будет особенно актуально в работе с большими массивами чувствительных данных, а именно в таких отраслях, как банки, финтех, телеком, медицина, страхование и ритейл».

Значимыми функциональными преимуществами любого продукта на базе платформы Arenadata EDP являются нативная интеграция с другими решениями Arenadata и полностью автоматизированный процесс инсталляции новых продуктов. В случае Platform Security у владельцев появится отдельный бандл, в поставку которого входят все решения для безопасности. С помощью стандартного визуального интерфейса в оркестраторе Arenadata Cluster Manager клиент разворачивает его в своей системе. Полностью автоматизированы любые процессы, связанные с инсталляцией, конфигурацией и другими действиями, необходимыми для интегрирования новых продуктов в корпоративную платформу.

В ближайших планах развития продукта — подключение новых компонентов платформы Arenadata EDP, в частности, реализация поддержки Apache Ranger для кластеров Arenadata Streaming. В перспективе Arenadata Platform Security станет отдельной зонтичной надстройкой для управления безопасностью всех компонентов корпоративной платформы сбора и хранения данных Arenadata Enterprise Data Platform (EDP).