Zettaset是一家為Hadoop發(fā)行版提供安全特性的公司，稱其計(jì)劃于2013年年底增加Hadoop大數(shù)據(jù)加密功能。

公司管理Hadoop集群的Orchestrator套件正在增強(qiáng)，包括建立基于Hadoop數(shù)據(jù)分區(qū)加密的對(duì)稱密鑰管理服務(wù)器方式。在Zettaset工作的安全架構(gòu)師埃里克_默里表示，他指出，此選擇不瞄準(zhǔn)字段級(jí)加密，但將允許安全管理者為儲(chǔ)存在Hadoop數(shù)據(jù)庫(kù)的數(shù)據(jù)建立一個(gè)自動(dòng)加密方法。

基于AES256高級(jí)加密標(biāo)準(zhǔn)，此安全架構(gòu)將使用對(duì)稱加密密鑰，為了加密和解密，數(shù)據(jù)將保存在計(jì)算節(jié)點(diǎn)的內(nèi)核節(jié)點(diǎn)。加密通常帶來(lái)性能開(kāi)銷，Zettaset是依靠對(duì)稱密碼加密而不是公鑰加密，因?yàn)槟镎J(rèn)為前者速度更快。

除非數(shù)據(jù)先解密否則數(shù)據(jù)處理不能完成，所以一個(gè)問(wèn)題就是自從知曉高技能黑客在計(jì)算過(guò)程中捕獲加密密鑰至今，被保護(hù)的對(duì)稱密鑰情況如何。Zettaset意識(shí)到了這種威脅。默里承認(rèn)“竊取內(nèi)存是可以做到的”。然而，這仍被視為是很難的。

據(jù)Zettaset稱，數(shù)據(jù)庫(kù)文件加密是很專業(yè)的，而且開(kāi)放源代碼Hadoop在今天幾乎沒(méi)有可能性。該公司認(rèn)為其加密功能與另一家公司Gazzang的相關(guān)產(chǎn)品競(jìng)爭(zhēng)關(guān)系最為密切。

這些都將作為Zettaset orchestrator軟件的一部分被出售，此軟件目前支持其他安全類型，包括Hadoop基于角色的訪問(wèn)控制。Zettaset表示，在接下來(lái)的幾個(gè)月預(yù)計(jì)Zettaset將與基于Hadoop的分區(qū)加密系統(tǒng)不兼容，這也包括一種基于證書(shū)設(shè)置密鑰管理服務(wù)器的方法。

admin

收藏 海報(bào)分享