Apache Sentry是Cloudera公司推出的开源Hadoop组件,目前正在Apache孵化阶段。它致力于解决Hadoop生态系统中的数据安全问题,提供细粒度和基于角色的访问控制(RBAC),以及多租户管理。Sentry最初设计用于Hive/Hcatalog、Apache Solr和Cloudera Impala等组件,并计划未来扩展到HDFS和HBase等更多组件。
Sentry的主要作用包括增强数据存储的安全性、扩展终端用户的数据访问权限、促进基于Hadoop的多种应用场景的开发、支持多用户应用程序和合规性标准如SOX、PCI、HIPAA和EAL3。
在Sentry出现之前,传统的HDFS授权模型只能控制文件级别的访问,而Sentry提供了更细粒度的访问控制,支持针对Hive和Impala的服务器、数据库、表和视图层面的权限管理。
总体来说,Sentry通过安全授权、细粒度访问控制和基于角色的管理,有效解决了Hadoop生态系统中的数据安全挑战。