Graphenus está diseñada siguiendo un patrón de Confianza Cero (Zero Trust Architecture): todo elemento que interaccione con la plataforma debe estar correctamente autenticado, y todos los servicios verifican esa autenticación.
La arquitectura de seguridad está compuesta por las herramientas de referencia en la gestión de seguridad.
Apache Ranger es el framework de referencia para securizar, monitorizar y gestionar de forma centralizada la seguridad en entornos Hadoop.
FreeIPA permite gestionar la identidad de los usuarios y los servicios que operaran en la plataforma, así como la autenticación vía Kerberos. Además dispone servicios adicionales para la gestión de certificados y la gestión de zonas DNS.
Knox es un proxy inverso para el acceso a las Webs y APIs de servicios kerberizados a través de una interfaz web, suponiendo un punto de acceso común para todas ellas.
Keycloak es un Identity Manager que permite unificar el acceso web a las diferentes herramientas a través de protocolo OIDC.
Keycloack permite además la implementación de SSO.
Graphenus permite la configuración y gestión de políticas de seguridad transversales a toda la plataforma
Aspectos de seguridad destacables:
Gestión unificada de usuarios, roles, perfiles y permisos, tanto a través de un API como a través de un frontal de usuario
Gestión de seguridad al máximo nivel de detalle posible.
Estandarización del método de autorización a lo largo de toda la plataforma.
Auditoría de accesos y operaciones llevados a cabo por los usuarios del sistema.
Escalabilidad total de los servicios de autenticación y verificación de la identidad.
