简介

Apache Knox Gateway是一个用于hadoop安全的RESTful API Gateway，为Spark/Hadoop集群提供唯一的REST入口。Apache Knox Gateway用于帮助确保Hortonworks客户的边界安全性。借助Knox，企业可以放心地将Hadoop REST API扩展到没有Kerberos复杂性的新用户，同时还可以保持对企业安全策略的遵从性。Knox为Hadoop REST API提供了一个中央网关，它具有不同程度的授权，身份验证，SSL和SSO功能，可为Hadoop启用单一访问点。

特性

Knox与企业中使用的身份管理和SSO系统集成，并允许来自这些系统的身份用于访问Hadoop集群。
Knox Gateways为多个Hadoop集群提供安全性，具有以下优势：
· 简化访问：通过将Kerberos封装到群集中来扩展Hadoop的REST / HTTP服务。
· 增强安全性：在**露网络详细信息的情况下公开Hadoop的REST / HTTP服务，提供开箱即用的SSL。
· 集中控制：集中实施REST API安全性，将请求路由到多个Hadoop集群。
· 企业集成：支持LDAP，Active Directory，SSO，SAML和其他身份验证系统。