25.02.2022 Новости, БезопасностьКомпания Arenadata анонсировала для пользователей трех своих продуктов – Arenadata Hadoop (ADH), Arenadata Streaming (ADS) и Arenadata Platform Security (ADPS) – возможность предотвращать несанкционированный доступ к сервисам и данным кластеров. Теперь достаточно включить Kerberos-авторизацию для всех компонентов, которая позволит хранить авторизационные данные в Active Directory. Новый релиз дает пользователям возможность при обращении к данным защитить конфиденциальную информацию. Совместно с системой управления групповыми политиками безопасности Arenadata Platform Security можно закрыть данные от неперсонифицированного доступа (без ввода доменного логина и пароля). Кроме того, Kerberos Active Directory помогает централизованно и гибко управлять правами доступа к сервисам и данным. Как комментируют в Arenadata, задача реализации поддержки Kerberos-авторизации с использованием Active Directory кажется простой лишь в случае частной ручной настройки. Но когда речь идет о тиражируемом решении, возникает множество вариантов и условий, которые необходимо заложить в автоматику работы системы управления. Позволить заказчикам «по кнопке» гарантированно проводить керберизацию и декерберизацию любых наборов сервисов продуктов ADH и ADS и стало основной сложностью в реализации нового функционала. Kerberos Active Directory доступен в enterprise-версиях продуктов начиная с версии 2.1.4_b6-1: Arenadata Streaming — 1.6.2_b4-1; Arenadata Platform Security — ...
читать далее.