Passerelle Apache Knox
La passerelle Apache Knox (« Knox ») offre une sécurité de périmètre afin que l'entreprise puisse étendre les accès à Hadoop en toute confiance à de nouveaux utilisateurs, tout en garantissant sa conformité aux politiques de sécurité.
Comment fonctionne Knox
Kerberos est indispensable à la sécurisation complète d'un cluster Hadoop. Cet outil requiert une bibliothèque ainsi qu'une configuration complexe côté client. En encapsulant Kerberos, Knox élimine le besoin d'un logiciel client ou d'une configuration côté client. Le modèle d'accès s'en trouve simplifié. De cette façon, Knox agrège les appels REST/HTTP vers divers composants au sein de l'écosystème Hadoop.
Knox est un framework de proxy inverse sans état et peut être déployé en tant que cluster des instances Knox acheminant les requêtes vers les API REST de Hadoop. Knox étant sans état, son évolution se fait de façon linéaire en ajoutant des nœuds à mesure que la charge augmente. Un équilibreur de charge peut diriger les requêtes vers plusieurs instances de Knox.
Knox intercepte également les appels REST/HTTP et fournit authentification, autorisation, audit, réécriture d'URL, suppression des vulnérabilités Web et autres services de sécurité à travers une série de pipelines intercepteurs extensibles.

Objectif de Knox
Avec YARN au centre de son architecture, Apache™ Hadoop continue d'attirer de nouveaux moteurs pour alimenter sa plateforme de données, et ce afin de répondre aux besoins des entreprises qui souhaitent stocker leurs données de manière efficace dans un répertoire unique et interagir avec elles via des traitements par lot, de façon interactive ou en streaming temps réel. De plus en plus d'éditeurs de logiciels indépendants (ISV) développent des applications à exécuter dans Hadoop via YARN. Par conséquent le nombre d'utilisateurs et de moteurs de traitement qui accèdent simultanément à un même cluster Hadoop, aux mêmes données, augmente.
La passerelle Apache Knox (« Knox ») offre une sécurité de périmètre afin que l'entreprise puisse étendre les accès à Hadoop en toute confiance à de nouveaux utilisateurs, tout en garantissant sa conformité aux politiques de sécurité. Knox simplifie également la sécurité Hadoop pour les utilisateurs qui accèdent aux données de cluster et exécutent des tâches. Il s'intègre aux systèmes SSO et de gestion des identités les plus courants et permet d'utiliser les identités afin de garantir un accès fluide et sécurisé aux clusters Hadoop.
Knox permet de sécuriser plusieurs clusters Hadoop et comporte les avantages suivants :
Advantage | Description |
---|---|
Single Point of Access |
|
Centralized and Consistent Secure API |
|
Integrated with Existing IdM Systems |
|