Como evitar execução executável arbitrária no cluster hadoop

Estou envolvido na configuração de um cluster do Hadoop para auditoria e segurança completas. Eu sou novo no ecossistema Hadoop, mas tenho uma ideia decente do básico. Tenho algumas preocupações pelas quais espero que alguém possa me apontar na direção certa.

1. Como posso ter certeza de que um usuário autenticado e autorizado não pode assumir o controle de todos os recursos do cluster?
2. Como posso ter certeza de que todas as ações executadas por um usuário autenticado e autorizado foram devidamente auditadas para que possamos ver uma trilha de registro de quais ações foram tomadas?

Algumas pessoas da minha organização estão muito preocupadas com a possibilidade de um usuário autenticado e autorizado executar “execução arbitrária”, o que descreve um cenário em que alguém é capaz de comandar o cluster fora dos controles do administrador para seu próprio finalidades. Isso é algo que pode realmente acontecer? Se sim, como um administrador pode impedi-lo? Estou usando o Ranger e tenho os plugins Yarn e HDFS instalados.