网易基于Apache Ranger的数据安全中心实践，是为了更好地保护网易云音乐等应用程序中用户数据的安全。Ranger是一个强大的Java工具包，可以用于处理和分析海量数据，并支持多种数据操作和可视化。网易通过使用Ranger，实现了对应用程序中敏感数据的自动化分析和检测，并采取了一系列的安全措施来保护用户数据。

2023-06-15 11:32:00 网易（杭州）网络有限公司

• Apache Ranger是Hadoop生态中的一个安全解决方案，它通过在各个组件中集成 Ranger 的插件，用中心化的 Ranger Admin来控制所有的 policy，插件通过同步 policy 到本地缓存来提供鉴权的能力。ranger 的能力列表上方右图可以看到 Ranger 的各种能力，包括管理行级权限，tag base policy，列级权限，列级过滤，列级脱敏等等能力。接下来看一下 Apache Ranger 的优势在哪里。 在安全体系的 5A 理论中，Ranger 可以解决其中访问控制、监察审计以及鉴权授权这三块，解决起来的核心优势有四点：第一个优势是它集成了多个大数据组件鉴权插件，比如 Hive、Spark、Presto 等等一大批主流引擎的鉴权的插件。插件对组件做了非常多的适配。如果使用ranger，可以把所有引擎的鉴权收拢由安全团队统一负责管理。如果不用ranger，大概率是每个团队独自管理各个组件鉴权逻辑，这样比较分散，也会增加团队之间沟通的成本。第二个优势是它有较好的鉴权性能，ranger 针对 policy 缓存构建了大量的索引，可以很好到应对 NN 这种实时性要求高的服务。对于 NN 来说鉴权几毫秒和几百毫秒会有很大差距。第三个优势是它有非常灵活的鉴权能力，除了 RBAC以外，还提供 ABAC 的能力。同时还有 deny、exclude 语义，鉴权非常灵活，支持的权限模型也比较多。第四个优势也是最关键的一点，是我们调研发现，业内的 CDP 7.0 之后，整体的权限方案都切换为ranger，包括业内的一些存储引擎，比如 alluxio 等等也都在集成ranger。因此我们有了一个基本的判断，就是在大数据的生态，ranger已经基本成为一个事实上的标准或者是一个业内主流的发展方向了。为了以后社区安全的新功能更好的集成，我们需要去紧跟ranger。左图可以看到ranger对所有 policy 的资源都做了一个压缩的字典树的索引，极大地提高了针对 policy 的查询效率。在我们内部的实践中，在 5~6 万 policy 的情况下，namenode 鉴权依然可以达到毫秒级，性能非常高。另外Ranger 同时支持 RBAC 和 ABAC 两种模型。这里简单介绍一下两种模型： RBAC 模型是通过角色来管理资源的权限管理模型，而 ABAC 模型是通过对属性进行授权，实现对资源的全面控制。在 ABAC 模型中，用户可以对属性进行授权，并可以根据不同的属性授权给不同的角色，从而实现对不同属性的权限控制。

  

• 网易 (NASDAQ: NTES)，1997年由丁磊先生在广州创办、2000年在美国NASDAQ股票交易所挂牌上市，是中国领先的互联网技术公司，在开发互联网应用、服务等方面始终保持中国业界领先地位。本着对中国互联网发展强烈的使命感，缔造美好生活的愿景，网易利用最先进的互联网技术，加强人与人之间信息的交流和共享，为海量用户提供优质的产品和服务，始终秉持着"以匠心、致创新"的理念，通过科技创新改变生活。目前，网易拥有超过21,000名员工，国内主要集中在北京、广州、杭州、上海四地办公，在日本、韩国、澳洲、美国、德国、意大利等地均设有分支机构。自2000年上市以来，网易公司一直保持了财务指标的稳健增长。网易是中国领先的互联网公司之一，是全球领先的在线游戏开发与发行公司，也是中国最大的电子邮件服务商，并拥有中国领先的自营品质电商品牌、中国领先的在线音乐平台、在线教育平台、资讯传媒平台，覆盖全中国超过 10 亿用户。

• 发布过中国大学MOOC、网易邮箱大师、网易云音乐、网易邮箱、网易云课堂、声波-语音直播互动交友娱乐平台、心遇-找对象很简单、网易云阅读、网易帐号管家等应用，其最主要app中国大学MOOC是一款错过心仪的大学，别再错过中国大学慕课！ 中国大学MOOC(慕课)是由网易公司与教育部爱课程网携手推出的在线教育平台，汇集中国知名高校的MOOC(慕课)课程。在这里，每一个有意愿提升自己的人都可以免费获得优质的高等教育。 • 丰富的名校名师课程 来自985高校的优质课程，从基础科学到文学艺术、哲学历史到工程技术、经管法学到农林医药，内容应有尽有，完全免费。 • 专业权威的认证证书 完成课程学习并通过考核，可获得讲师签名证书，给你无可替代的权威认证。 •优质高效的考研辅导 联合全网最权威最深入的机构出品，精选最好的考研培训专家， 为你提供最优质高效的辅导，同样的时间取得更好的成绩。 • 令人赞叹的教学模式 全新在线教学模式，看视频、做测验、交作业，与同学老师交流互动 ，让学习不再枯燥。 • 贴心的移动学习体验 课件下载与离线观看，第一时间接收课程更新与提醒，随时随地，自主安排学习节奏。 • 入驻名校： 北京大学、浙江大学、复旦大学、西安交通大学 、中山大学、同济大学、武汉大学、中国科技大学、中央财经大学、哈尔滨工业大学...等 • 精彩课程： 《C语言程序设计》、 《金融学》、《数据结构》、《大学英语口语》、《工科数学分析》、《大学英文写作》、《现代礼仪》、《急救常识》、《微观经济学》、《化妆品赏析与应用》、《中国古代建筑史》、《博弈论基础》、《线性代数》、《设计的力量》、《中国哲学史》、《传统文化与中医养生》、《新媒体概论》、《简明世界史》、《文学欣赏与批评》、《大数据算法》...等。

• 招聘范围主要集中在杭州、广州、北京，主要招聘经验要求为3-5年，学历要求为本科的岗位。

• 公司参与招标4次，招标金额为88109.30（万元），公司参与中标166次，中标金额为18727.75（万元），最近项目为：杭政工出【2021】20号网易杭州软件生产基地三期项目总承包工程、杭政工出【2021】20号网易杭州软件生产基地三期桩基工程、杭政工出【2021】20号网易杭州软件生产基地三期监理。