Zugriffsrechte für Hadoop-Daten mit Sentry festlegen

Das auf Hadoop-Produkte spezialisierte Unternehmen Cloudera hat mit Sentry ein Sicherheitsmodul für die Zusammenarbeit mit den SQL-Anfrage-Engines Apache Hive und Cloudera Impala veröffentlicht. Es soll erweiterte Möglichkeiten zur Regelung der Zugriffsrechte auf in Hadoop-Systemen gespeicherte Daten bereitstellen, wodurch sich unter anderem auch Multi-User-Anwendungen realisieren lassen.

Sentry bietet die Option, funktionale Rollen zu definieren und Sätze aus Zugriffsrechten für Server, Datenbanken, Tabellen und Sichten diesen entsprechend zu vergeben. Auf diese Weise sollen Hadoop-Anwendungen mehr Nutzern zugänglich gemacht werden können, da sich besser festlegen lässt, wer genau was wo darf. Außerdem besteht so wohl die Möglichkeit, sensible Daten im selben Datensatz wie die übrigen zu speichern und Anwendungen, die von mehreren Personen genutzt werden können, zu erstellen. Hierfür werden dann die Rechte für verschiedene Datensets so verteilt, dass nur bestimmte Nutzer darauf Zugriff haben.

Cloudera plant wohl, das Projekt demnächst in den Incubator der Apache Software Foundation zu übergeben. Sentry steht unter der Apache-2-Lizenz und lässt sich als Add-on für Clouderas Hadoop-Distribution von deren Projektseite herunterladen. Eine Dokumentation mit Systemvoraussetzungen und Konfigurationsbeispielen ist ebenfalls vorhanden. (jul)