Zettaset, který vyrábí software pro správu a zabezpečení pro Hadoop, říká, že do konce roku plánuje přidat šifrovací schopnosti.
Eric Murray
Eric Murray, bezpečnostní architekt společnosti Zettaset, říká, že společnost Orchestrator Suite pro správu klastrů Hadoop je vylepšena tak, aby zahrnovala způsob, jak vytvořit servery pro správu klíčů založené na symetrických klíčích pro šifrování datových oddílů Hadoop. Tato volba není zaměřena na šifrování na úrovni pole, poznamenává, ale umožní správci bezpečnosti nastavit automatizovaný způsob šifrování dat uložených v databázi Hadoop..
Architektura bude používat symetrické šifrovací klíče, založené na standardu AES 256, uchovávané v uzlu jádra výpočetního uzlu za účelem šifrování a dešifrování dat. Šifrování vždy přináší režii výkonu a Zettaset se spoléhá spíše na šifrování symetrických klíčů než na kryptu veřejných klíčů, protože je považován za rychlejší, říká Murray.
Zpracování dat není provedeno, pokud nejsou data nejprve dešifrována, takže jedním problémem je, jak chráněné symetrické klíče jsou, protože o vysoce kvalifikovaných hackerech bylo známo, že během procesu zpracování dat zachycují šifrovací klíče. Zettaset si je této hrozby vědom. "Ukradení paměti se dá udělat," připouští Murray. To se však stále považuje za obtížné.
[SLIDESHOW: 15 nejvýkonnějších velkých datových společností]
Šifrování databáze je velmi specializované a pro open-source Hadoop je dnes podle Zettaseta málo dostupné. Společnost vidí, že její šifrovací schopnost nejvíce konkuruje něčemu podobnému od jiné společnosti, Gazzangu.
Zettaset říká, že očekává, že bude v příštích několika měsících mimo systém šifrování diskových oddílů založených na Hadoop, který by také zahrnoval způsob nastavení serverů pro správu klíčů založených na certifikátech. Vše by se prodávalo jako součást softwaru Zettaset Orchestrator, který dnes podporuje další typy zabezpečení, včetně řízení přístupu na základě rolí pro Hadoop.
Ellen Messmer je vedoucí redaktorkou v síti World, publikaci IDG a na webových stránkách, kde se věnuje aktualitám a technologickým trendům v oblasti informační bezpečnosti. Twitter: MessmerE. E-mail: [email protected]
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.
