Zettaset是一家为Hadoop发行版提供安全特性的公司,称其计划于2013年年底增加Hadoop大数据加密功能。

Zettaset公司将于2013年底为Hadoop大数据加密

公司管理Hadoop集群的Orchestrator套件正在增强,包括建立基于Hadoop数据分区加密的对称密钥管理服务器方式。在Zettaset工作的安全架构师埃里克_默里表示,他指出,此选择不瞄准字段级加密,但将允许安全管理者为储存在Hadoop数据库的数据建立一个自动加密方法。

基于AES256高级加密标准,此安全架构将使用对称加密密钥,为了加密和解密,数据将保存在计算节点的内核节点。加密通常带来性能开销,Zettaset是依靠对称密码加密而不是公钥加密,因为默里认为前者速度更快。

除非数据先解密否则数据处理不能完成,所以一个问题就是自从知晓高技能黑客在计算过程中捕获加密密钥至今,被保护的对称密钥情况如何。Zettaset意识到了这种威胁。默里承认“窃取内存是可以做到的”。然而,这仍被视为是很难的。

据Zettaset称,数据库文件加密是很专业的,而且开放源代码Hadoop在今天几乎没有可能性。该公司认为其加密功能与另一家公司Gazzang的相关产品竞争关系最为密切。

这些都将作为Zettaset orchestrator软件的一部分被出售,此软件目前支持其他安全类型,包括Hadoop基于角色的访问控制。Zettaset表示,在接下来的几个月预计Zettaset将与基于Hadoop的分区加密系统不兼容,这也包括一种基于证书设置密钥管理服务器的方法。

小知识之Hadoop

一个分布式系统基础架构,由Apache基金会开发。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力高速运算和存储。Hadoop实现了一个分布式文件系统(Hadoop Distributed File System),简称HDFS。HDFS有着高容错性的特点,并且设计用来部署在低廉的(low-cost)硬件上。而且它提供高传输率(high throughput)来访问应用程序的数据,适合那些有着超大数据集(large data set)的应用程序。HDFS放宽了(relax)POSIX的要求(requirements)这样可以流的形式访问(streaming access)文件系统中的数据。