Компания Arenadata дала пользователям трёх своих продуктов — Arenadata Hadoop (ADH), Arenadata Streaming (ADS) и Arenadata Platform Security (ADPS) — возможность предотвращать несанкционированный доступ к сервисам и данным кластеров. Теперь достаточно включить Kerberos-авторизацию для всех компонентов, которая позволит хранить авторизационные данные в Active Directory.
Благодаря релизу конечные пользователи при обращении к данным смогут защитить свою конфиденциальную информацию. Совместно с системой управления групповыми политиками безопасности Arenadata Platform Security можно закрыть данные от неперсонифицированного доступа (без ввода доменного логина и пароля). Кроме того, Kerberos Active Directory помогает централизованно и гибко управлять правами доступа к сервисам и данным.
«Задача реализации поддержки Kerberos-авторизации с использованием Active Directory кажется простой лишь в случае частной ручной настройки. Но когда речь идёт о тиражируемом решении, возникает огромное количество вариантов и условий, которые необходимо заложить в автоматику работы системы управления. Позволить нашим заказчикам „по кнопке“ гарантированно проводить керберизацию и декерберизацию любых наборов сервисов продуктов ADH и ADS и стало основной сложностью в реализации данного функционала», — рассказал Александр Ермаков, технический директор Arenadata.
В будущем Arenadata намерена развивать функционал безопасности — например, в части поддержки Secure Sockets Layer (криптографический протокол) и обеспечения единого шлюза доступа и интеграции через Apache Knox (REST API и шлюз приложений для компонентов экосистемы Apache Hadoop).
Kerberos Active Directory доступен в enterprise-версиях продуктов начиная с версии 2.1.4_b6-1:
- Arenadata Streaming — 1.6.2_b4-1;
- Arenadata Platform Security — 1.0.2_b7-1;
- Arenadata Hadoop — 2.1.4_b6-1.
Чтобы запросить новый бандл, достаточно связаться с ответственным представителем Arenadata или обратиться к специалистам технической поддержки компании.
ADH, ADS, ADPS входят в Arenadata EDP — многофункциональную корпоративную платформу, которая позволяет оперировать большими объёмами данных при самых высоких рабочих нагрузках и в любой среде, включая публичные и частные облака.