Arenadata добавила Kerberos Active Directory для трех продуктов
24.02.2022
Компания дала пользователям Arenadata Hadoop (ADH), Arenadata Streaming (ADS) и Arenadata Platform Security (ADPS) возможность предотвращать несанкционированный доступ к сервисам и данным кластеров.
Теперь достаточно включить Kerberos-авторизацию для всех компонентов, которая позволит хранить авторизационные данные в Active Directory.
Благодаря релизу конечные пользователи при обращении к данным смогут защитить свою конфиденциальную информацию. Совместно с системой управления групповыми политиками безопасности Arenadata Platform Security можно закрыть данные от неперсонифицированного доступа (без ввода доменного логина и пароля). Кроме того, Kerberos Active Directory помогает централизованно и гибко управлять правами доступа к сервисам и данным.
«Задача реализации поддержки Kerberos-авторизации с использованием Active Directory кажется простой лишь в случае частной ручной настройки. Но когда речь идет о тиражируемом решении, возникает огромное количество вариантов и условий, которые необходимо заложить в автоматику работы системы управления. Позволить нашим заказчикам “по кнопке” гарантированно проводить керберизацию и декерберизацию любых наборов сервисов продуктов ADH и ADS и стало основной сложностью в реализации данного функционала», — рассказал Александр Ермаков, технический директор Arenadata.
Kerberos Active Directory доступен в enterprise-версиях продуктов начиная с версии 2.1.4_b6-1:
- Arenadata Streaming — 1.6.2_b4-1;
- Arenadata Platform Security — 1.0.2_b7-1;
- Arenadata Hadoop — 2.1.4_b6-1.
ADH, ADS, ADPS входят в Arenadata EDP — многофункциональную корпоративную платформу, которая позволяет оперировать большими объемами данных при самых высоких рабочих нагрузках и в любой среде, включая публичные и частные облака.
Похожие статьи