O Graphenus foi projetado seguindo um padrão de arquitetura Zero Trust: qualquer elemento que interaja com a plataforma deve ser devidamente autenticado, e todos os serviços verificam essa autenticação.
A arquitetura de segurança é composta pelas ferramentas de referência para o gerenciamento da segurança.
O Apache Ranger é a estrutura de referência para Proteção, monitoramento e gerenciamento centralmente a segurança dos ambientes Hadoop.
A FreeIPA permite gerenciar a identidade de usuários e serviços operando na plataforma, bem como a autenticação via Kerberos. Ele também tem serviços adicionais para o gerenciamento de certificados e Zonas DNS.
Knox é um proxy reverso para acesso a sites e APIs de serviços kerberizados por meio de um interface da webO novo sistema fornecerá um ponto de acesso comum para todos eles.
O Keycloak é um gerenciador de identidade que permite a você unificar o acesso à web para as diferentes ferramentas por meio do protocolo OIDC.O Keycloack também permite a Implementação de OHS.
O Graphenus permite a configuração e o gerenciamento de políticas de segurança entre plataformas.
Aspectos de segurança dignos de nota:
- Gerenciamento unificado de usuários, funções, perfis e permissões, tanto por meio de uma API quanto por meio de um front-end de usuário.
- Gerenciamento de segurança por nível máximo de detalhes possível.
- Padronização do método de autorização ao longo de toda a extensão da plataforma.
- Auditoria de acesso e operações realizadas pelos usuários do sistema.
- Escalabilidade total de serviços de autenticação e verificação de identidade.
