APACHE RANGER NEDİR?
Apache Ranger, Hadoop ekosistemindeki veri güvenliği, erişim denetimi ve denetim logları sağlamak için kullanılan açık kaynaklı bir güvenlik framework'üdür. Çeşitli büyük veri projeleriyle entegrasyon sağlayarak, kullanıcıların veriye kimlerin erişebileceğini kontrol eder ve denetler. Ranger, kullanıcıları ve grupları doğrulamak, veri erişimi üzerinde ayrıntılı denetimler yapmak ve bu erişimleri merkezi bir noktadan yönetmek için geliştirilmiştir.
Apache Ranger, veri güvenliğini sağlamak için bir dizi güçlü özellik sunar:
- Politika Tabanlı Erişim Kontrolü: Kullanıcılar ve gruplar için ayrıntılı erişim kontrol politikalarıoluşturulabilir. Bu politikalar, hangi kullanıcıların hangi verilere erişebileceğini ve hangi eylemleri gerçekleştirebileceğini belirler. Apache Ranger, RBAC (Role-Based Access Control - Rol Tabanlı Erişim Kontrolü) ile çalışır ve kullanıcıların rol ve izinlerini yönetmeyi kolaylaştırır.
- Hassas Veri Koruma: Ranger, verilerin hassasiyetine göre farklı erişim seviyeleri tanımlanabilir.Özellikle sağlık, finans gibi sektörlerdeki hassas verilere yönelik ek güvenlik önlemleri uygulanabilir.
- Entegre Denetim ve İzleme: Apache Ranger, her veri erişim işlemi için detaylı loglar oluşturur. Bu loglar, kimlerin ne zaman, hangi verilere eriştiğini ve hangi işlemleri gerçekleştirdiğini gösterir. Bu, güvenlik denetimleri ve uyum raporlaması için kritik öneme sahiptir.
- Şifreleme ve Anahtar Yönetimi: Apache Ranger KMS, verilerin şifrelenmesini ve şifreleme anahtarlarının yönetilmesini sağlar. Şifreleme, verinin yetkisiz erişime karşı korunmasına yardımcı olur.
- Yetkilendirme ve Kimlik Doğrulama: Apache Ranger, LDAP, Active Directory ve diğer kimlik doğrulama servisleriyle entegre çalışabilir. Ayrıca, kullanıcıların kimlik doğrulama bilgilerini doğrulamak için Kerberos gibi güvenlik protokollerini de destekler.
RANGER ÜZERİNDE USER VE POLICY OLUŞTURMA
Bağlantı kurulduktan sonra basit bi sql sorgusu yapılmaya çalışıldığında test_user2 ye henüz
yetkilendirme yapılmadığından hata döner.
Arayüzdeki Settings sekmesinde en Users seçildiği takdirde gelen arayüzden oluşturulmuş olan kullanıcılar yönetilebilir veya yeni bir kullanıcı oluşturulabilir.
Gruplar, birden fazla kullanıcıyı bir araya getirerek onları toplu bir şekilde yönetmeyi sağlar. Yani, aynı
erişim haklarına sahip kullanıcılar bir grup altında toplanabilir ve tüm grup için tek bir politika
uygulanabilir.
Roller, kullanıcıların ve grupların belirli bir rol ile ilişkilendirilmesini sağlayarak, daha ince ayarlı bir erişim
yönetimi yapılmasını sağlar. Roller, genellikle yetkilendirme ve erişim kontrolünü daha ayrıntılı bir şekilde
yönetmek için kullanılır.
ag-Based Policies Nedir?
Tag-based policies, Apache Ranger üzerinde veri setlerine veya verinin belirli alanlarına (kolonlar veya satırlar gibi) etiketler atayarak bu etiketlere dayalı erişim kontrolü sağlar. Bu sayede, verinin türüne veya hassasiyetine göre politikalar uygulanabilir. Etiketler, verinin içeriği hakkında anlam taşıyan ve güvenlik politikasını yönlendiren metadatalardır. Örneğin, bir veritabanındaki "müşteri bilgisi" etiketi, bu veriye sadece belirli kullanıcıların erişmesini sağlamak için kullanılabilir.
Governed Data Sharing Nedir?
Verinin kontrolsüz bir şekilde paylaşılmasını engelleyen, güvenlik, gizlilik ve uyumluluk kurallarıçerçevesinde veri paylaşımını sağlamak için oluşturulan bir yaklaşımdır. Bu kavram, genellikle veri güvenliği, erişim kontrolü, denetim ve şeffaflık gereksinimlerini yerine getirmek amacıyla kullanılır. Veri paylaşıldığında, bu paylaşımın doğru kişilerle, doğru zamanda, doğru biçimde ve uygun güvenlikönlemleriyle yapılmasını sağlayan bir çerçeve sunar.
Security Zone Nedir?
Veri güvenliği ve erişim kontrolü bağlamında, belirli bir veri kaynağını veya veritabanı alanını güvenlik politikaları ve erişim denetimleri altında gruplayan, izole eden ve yöneten bir kavramdır. Güvenlik bölgeleri, özellikle büyük ve karmaşık veri ortamlarında (örneğin, büyük veri platformlarında veya bulut veri ambarlarında) veri güvenliğini sağlamak, veriye erişimi denetlemek ve düzenlemek amacıyla kullanılır.