Comment choisir entre Apache Ranger et Sentry
D'après le wiki fourni par ces 2 projets, j'ai découvert qu'il semblerait qu'ils aient fait le même travail. Mais il doit y avoir une différence ou ce n'est pas nécessaire pour 2.
Alors, quelles sont les différences et quels sont les conseils pratiques à choisir les uns des autres.
merci beaucoup!
Vous pouvez utiliser Sentry ou Ranger selon l’outil de distribution Hadoop que vous utilisez, par exemple Cloudera ou Hortonworks.
- Apache Sentry - Propriété de Cloudera. Prend en charge HDFS, Hive, Solr et Impala. (Ranger ne supportera pas Impala)
- Apache Ranger - Propriété de Hortonworks. Apache Ranger offre une infrastructure de sécurité centralisée permettant de gérer un contrôle d'accès détaillé: HDFS, Hive, HBase, Storm, Knox, Solr, Kafka et YARN.
https://cwiki.Apache.org/confluence/display/SENTRY/Sentry+Tutorialhttp://hortonworks.com/Apache/ranger/
Thx Kumar
Apache Ranger chevauche Apache Sentry car il traite également des autorisations. Il ajoute une couche d'autorisation à Hive, HBase et Knox. Sentry et Ranger prennent en charge les autorisations au niveau des colonnes dans Hive (à partir de la version 1.5).
Réf.: https://www.xplenty.com/blog/2014/11/5-hadoop-security-projects/
vous pouvez également vérifier RecordService . RecordService fournit une couche d'abstraction entre les infrastructures de calcul et le stockage de données. Il offre une sécurité au niveau des lignes et des colonnes, ainsi que d'autres avantages.
Les deux gèrent les autorisations en fonction des attributions de table de rôle. Ranger fournit un masquage dynamique des données (en transit). Tous deux intégrés à la solution Secure at Source d’Informatica (identification des magasins de données à risque dans l’entreprise) pour fournir une solution de gouvernance des données.