オブジェクトストレージRangerの仕組み

Ranger for Object Storageは、オブジェクトストレージ内のデータアクセスを管理および保護するためのオープンソースのツールです。オブジェクトストレージシステムに統合することで、認証、認可、監査、セキュリティポリシー管理などの機能を提供します。

レンジャーは次のように動作します。

1. 認証： Rangerは、LDAPやKerberosなどのさまざまな認証メカニズムを使用して、ユーザーの身元を検証します。ユーザーがオブジェクトストレージ内のデータにアクセスするには、有効な資格情報を提供する必要があります。
2. 権限：Rangerは、ユーザーの認証が済むと、事前に定義されたアクセス・ポリシーと権限ルールに基づいて、特定データへのアクセスの有無を決定します。これらのポリシーとルールは、業務要件に応じて柔軟に設定できます。
3. 監査：Ranger は Object Storage 上のデータへのすべてのユーザーアクセスと操作を記録し、それに対応する監査ログを作成します。これらのログは、データアクセスアクティビティを監視および監査し、コンプライアンス要件を満たすために使用できます。
4. セキュリティポリシー管理：Ranger により、管理者はセキュリティポリシーの定義と管理が可能になり、オブジェクトストレージ内のデータが適切に保護されます。管理者は、きめ細かくアクセス制御ルールを設定し、ユーザーによるデータの操作を制限できます。

レンジャーは認証、認可、監査、セキュリティポリシー管理といった機能でオブジェクトストレージ内のデータアクセスを保護、管理してデータの安全性とコンプライアンスを向上させます。