什么是 Apache Ranger？

其开放式数据治理模型和插件架构可将访问控制扩展到 Hadoop 生态系统之外的其他项目，同时该平台已被“AWS、Azure、GCP 等主流云供应商”广泛接受。

借助 Apache Ranger 控制台，管理员可轻松管理集中式、细粒度的访问控制策略，其中包括所有集群中的文件、文件夹、数据库、表和列级策略。这些策略可按用户级别、角色级别或组级别进行定义。

Apache Ranger 使用插件架构以使其他服务能与授权控制措施无缝集成。

此外，Apache Ranger 还支持对用户访问和管理操作进行集中审计，从而通过集中式审计存储来全面了解敏感数据的使用情况；同时，该审计存储可实时跟踪所有访问请求，并支持包括 Elasticsearch 和 Solr 在内的多个审计存储。

如今，很多公司都希望利用 Open Data Lake Analytics 堆栈，而该堆栈是数据仓库的开放式灵活替代方案。在此堆栈中，您可以灵活地使用存储、计算和安全功能，以便对数据湖使用 SQL。对于 Ahana Cloud，该堆栈则包括 AWS S3、Presto 以及本例中的 Apache Ranger 集成。

Ahana 管理的 Presto 集群可利用 Ranger Integration 来执行 Apache 中定义的访问控制策略。

Ahana Cloud for Presto 支持在 30 分钟内启动并运行 Open Data Lake Analytics 堆栈。它是适用于 Presto 的 SaaS，并可消除调整、管理等任务的所有复杂问题。