从这两个项目提供的 wiki 中,我发现他们似乎做了类似的工作。但必须有一些差异,否则不需要2。
那么有什么区别,有什么实用的建议可以相互选择。
多谢!
问问题
15815 次
4 回答
12
上面的答案很好。
去年与 Cloudera+Hortonworks 合并快速更新。这些公司已决定对 Ranger 进行标准化。CDH5 和 CDH6 仍将使用 Sentry,直到 CDH 产品线在约 2-3 年内退役。Ranger 将用于 Cloudera+Hortonworks 的组合“Unity”平台/CDP 产品。
Cloudera 对我们说 Ranger 是一个更“成熟”的产品。由于 Unity 尚未发布(截至 2019 年 5 月),未来可能会出现一些问题,但这是当前的方向。(2019 年 10 月更新:Unity 现在称为 CDP,可用于 Beta 测试;不久将可用于云部署,2020 年可用于本地客户)
如果您是前 Cloudera 客户/或 CDH 用户,您仍然必须使用 Apache Sentry。Sentry 和 Ranger 之间有很大的重叠,但如果你重新开始,一定要看看 Ranger。
于 2019-05-21T22:27:58.887 回答
11
您可以使用 Sentry 还是 Ranger 取决于您使用的 hadoop 分发工具,例如 Cloudera 或 Hortonworks。
- Apache Sentry - 由 Cloudera 所有。支持 HDFS、Hive、Solr 和 Impala。(Ranger 将不支持 Impala)
- Apache Ranger - 归 Hortonworks 所有。Apache Ranger 提供了一个集中的安全框架来管理细粒度的访问控制:HDFS、Hive、HBase、Storm、Knox、Solr、Kafka 和 YARN
https://cwiki.apache.org/confluence/display/SENTRY/Sentry+Tutorial http://hortonworks.com/apache/ranger/
谢谢库马尔
于 2016-11-18T16:35:06.663 回答
4
Apache Ranger 与 Apache Sentry 重叠,因为它也处理授权和权限。它将授权层添加到 Hive、HBase 和 Knox。Sentry 和 Ranger 都支持 Hive 中的列级权限(从 1.5 版本开始)。
参考:https ://www.xplenty.com/blog/2014/11/5-hadoop-security-projects/
您还可以检查 RecordService。RecordService 在计算框架和数据存储之间提供了一个抽象层。它提供行级和列级安全性以及其他优势。
于 2016-11-10T11:00:08.950 回答
1
两者都基于角色表授予来管理权限。Ranger 提供动态数据屏蔽(传输中)。两者都与 Informatica 的 Secure at Source(识别企业中的风险数据存储)集成,以提供数据治理解决方案。
于 2018-05-10T04:13:05.920 回答