Zettaset是一家為Hadoop發(fā)行版提供安全特性的公司，稱其計劃于2013年年底增加Hadoop大數(shù)據(jù)加密功能。

公司管理Hadoop集群的Orchestrator套件正在增強(qiáng)，包括建立基于Hadoop數(shù)據(jù)分區(qū)加密的對稱密鑰管理服務(wù)器方式。在Zettaset工作的安全架構(gòu)師埃里克_默里表示，他指出，此選擇不瞄準(zhǔn)字段級加密，但將允許安全管理者為儲存在Hadoop數(shù)據(jù)庫的數(shù)據(jù)建立一個自動加密方法。

基于AES256高級加密標(biāo)準(zhǔn)，此安全架構(gòu)將使用對稱加密密鑰，為了加密和解密，數(shù)據(jù)將保存在計算節(jié)點的內(nèi)核節(jié)點。加密通常帶來性能開銷，Zettaset是依靠對稱密碼加密而不是公鑰加密，因為默里認(rèn)為前者速度更快。

除非數(shù)據(jù)先解密否則數(shù)據(jù)處理不能完成，所以一個問題就是自從知曉高技能黑客在計算過程中捕獲加密密鑰至今，被保護(hù)的對稱密鑰情況如何。Zettaset意識到了這種威脅。默里承認(rèn)“竊取內(nèi)存是可以做到的”。然而，這仍被視為是很難的。

據(jù)Zettaset稱，數(shù)據(jù)庫文件加密是很專業(yè)的，而且開放源代碼Hadoop在今天幾乎沒有可能性。該公司認(rèn)為其加密功能與另一家公司Gazzang的相關(guān)產(chǎn)品競爭關(guān)系最為密切。

這些都將作為Zettaset orchestrator軟件的一部分被出售，此軟件目前支持其他安全類型，包括Hadoop基于角色的訪問控制。Zettaset表示，在接下來的幾個月預(yù)計Zettaset將與基于Hadoop的分區(qū)加密系統(tǒng)不兼容，這也包括一種基于證書設(shè)置密鑰管理服務(wù)器的方法。

admin

收藏 海報分享