• Cloudera Cloudera
  • Passerelle Apache Knox

    La passerelle Apache Knox (« Knox ») offre une sécurité de périmètre afin que l'entreprise puisse étendre les accès à Hadoop en toute confiance à de nouveaux utilisateurs, tout en garantissant sa conformité aux politiques de sécurité.

    Comment fonctionne Knox

    Kerberos est indispensable à la sécurisation complète d'un cluster Hadoop. Cet outil requiert une bibliothèque ainsi qu'une configuration complexe côté client. En encapsulant Kerberos, Knox élimine le besoin d'un logiciel client ou d'une configuration côté client. Le modèle d'accès s'en trouve simplifié. De cette façon, Knox agrège les appels REST/HTTP vers divers composants au sein de l'écosystème Hadoop.

    Knox est un framework de proxy inverse sans état et peut être déployé en tant que cluster des instances Knox acheminant les requêtes vers les API REST de Hadoop. Knox étant sans état, son évolution se fait de façon linéaire en ajoutant des nœuds à mesure que la charge augmente. Un équilibreur de charge peut diriger les requêtes vers plusieurs instances de Knox.

    Knox intercepte également les appels REST/HTTP et fournit authentification, autorisation, audit, réécriture d'URL, suppression des vulnérabilités Web et autres services de sécurité à travers une série de pipelines intercepteurs extensibles.

    Objectif de Knox

    Avec YARN au centre de son architecture, Apache™ Hadoop continue d'attirer de nouveaux moteurs pour alimenter sa plateforme de données, et ce afin de répondre aux besoins des entreprises qui souhaitent stocker leurs données de manière efficace dans un répertoire unique et interagir avec elles via des traitements par lot, de façon interactive ou en streaming temps réel. De plus en plus d'éditeurs de logiciels indépendants (ISV) développent des applications à exécuter dans Hadoop via YARN. Par conséquent le nombre d'utilisateurs et de moteurs de traitement qui accèdent simultanément à un même cluster Hadoop, aux mêmes données, augmente.

    La passerelle Apache Knox (« Knox ») offre une sécurité de périmètre afin que l'entreprise puisse étendre les accès à Hadoop en toute confiance à de nouveaux utilisateurs, tout en garantissant sa conformité aux politiques de sécurité. Knox simplifie également la sécurité Hadoop pour les utilisateurs qui accèdent aux données de cluster et exécutent des tâches. Il s'intègre aux systèmes SSO et de gestion des identités les plus courants et permet d'utiliser les identités afin de garantir un accès fluide et sécurisé aux clusters Hadoop.

    Knox permet de sécuriser plusieurs clusters Hadoop et comporte les avantages suivants :

    Advantage Description
    Single Point of Access
    • Kerberos Encapsulation
    • Single Hadoop access point
    • REST API hierarchy
    • Consolidated API calls
    • Multi-cluster support
    Centralized and Consistent Secure API
    • Eliminates SSH “edge node”
    • Central API management
    • Central audit control
    • Service level authorization
    Integrated with Existing IdM Systems
    • SSO - SAMLv2 (Okta), CA Single Sign On
    • LDAP and AD integration
    • SSO for Hadoop UIs (Ranger, Ambari and Atlas)

    Your form submission has failed.

    This may have been caused by one of the following:

    • Your request timed out
    • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.