Arenadata добавила Kerberos Active Directory для трёх продуктов
Компания Arenadata дала пользователям трёх своих продуктов – Arenadata Hadoop (ADH), Arenadata Streaming (ADS) и Arenadata Platform Security (ADPS) – возможность предотвращать несанкционированный доступ к сервисам и данным кластеров. Теперь достаточно включить Kerberos-авторизацию для всех компонентов, которая позволит хранить авторизационные данные в Active Directory.
Благодаря релизу конечные пользователи при обращении к данным смогут защитить свою конфиденциальную информацию. Совместно с системой управления групповыми политиками безопасности Arenadata Platform Security можно закрыть данные от неперсонифицированного доступа (без ввода доменного логина и пароля). Кроме того, Kerberos Active Directory помогает централизованно и гибко управлять правами доступа к сервисам и данным.
«Задача реализации поддержки Kerberos-авторизации с использованием Active Directory кажется простой лишь в случае частной ручной настройки. Но когда речь идёт о тиражируемом решении, возникает огромное количество вариантов и условий, которые необходимо заложить в автоматику работы системы управления. Позволить нашим заказчикам “по кнопке” гарантированно проводить керберизацию и декерберизацию любых наборов сервисов продуктов ADH и ADS и стало основной сложностью в реализации данного функционала», – рассказал Александр Ермаков, технический директор Arenadata.
В будущем Arenadata намерена развивать функционал безопасности – например, в части поддержки Secure Sockets Layer (криптографический протокол) и обеспечения единого шлюза доступа и интеграции через Apache Knox (REST API и шлюз приложений для компонентов экосистемы Apache Hadoop).