cropped-FaviconGraphenus.png

Graphenus está diseñada siguiendo un patrón de Confianza Cero (Zero Trust Architecture): todo elemento que interaccione con la plataforma debe estar correctamente autenticado, y todos los servicios verifican esa autenticación.   

La arquitectura de seguridad está compuesta por las herramientas de referencia en la gestión de seguridad.

apache_ranger
Apache Ranger es el framework de referencia para securizar, monitorizar y gestionar de forma centralizada la seguridad en entornos Hadoop.
freeIPA
FreeIPA permite gestionar la identidad de los usuarios y los servicios que operaran en la plataforma, así como la autenticación vía Kerberos. Además, dispone de servicios adicionales para la gestión de certificados y de zonas DNS.
apache_knox
Knox es un proxy inverso para el acceso a las webs y APIs de servicios kerberizados a través de una interfaz web, suponiendo un punto de acceso común para todas ellas.
keycloak
Keycloak es un Identity Manager que permite unificar el acceso web a las diferentes herramientas a través de protocolo OIDC.Keycloack permite además la implementación de SSO.

Graphenus permite la configuración y gestión de políticas de seguridad transversales a toda la plataforma.

Aspectos de seguridad destacables:

  • Gestión unificada de usuarios, roles, perfiles y permisos, tanto a través de un API como a través de un frontal de usuario.

 

  • Gestión de seguridad al máximo nivel de detalle posible.

 

  • Estandarización del método de autorización a lo largo de toda la plataforma.

 

  • Auditoría de accesos y operaciones llevadas a cabo por los usuarios del sistema.

 

  • Escalabilidad total de los servicios de autenticación y verificación de la identidad.