Zettaset arbejder hen imod Big Data-kryptering for Hadoop

Zettaset, der fremstiller styrings- og sikkerhedssoftware til Hadoop, siger, at det planlægger at tilføje krypteringsfunktioner inden årets udgang.

Eric Murray

Eric Murray, sikkerhedsarkitekt på Zettaset, siger, at firmaets Orchestrator-pakke til styring af Hadoop-klynger forbedres til at omfatte en måde at etablere nøglestyringsservere baseret på symmetriske nøgler til at kryptere Hadoop-datapartitioner. Denne indstilling er ikke målrettet mod feltkryptering, bemærker han, men tillader sikkerhedsadministratoren at opsætte en automatiseret metode til kryptering af data, der er gemt i Hadoop-databasen.

Arkitekturen bruger symmetriske krypteringsnøgler, der er baseret på AES 256-standarden, opbevaret i kerneenoden i computernoden for at kryptere og dekryptere data. Kryptering bringer altid en performance-overhead, og Zettaset er afhængig af symmetrisk nøglekrypto snarere end offentlig-nøglekryptering delvis, fordi den betragtes som hurtigere, siger Murray.

Databehandling udføres ikke, medmindre data først dekrypteres, så et spørgsmål er, hvordan beskyttede symmetriske nøgler er, da det har været kendt af højtuddannede hackere at fange krypteringsnøgler under computeren. Zettaset er opmærksom på denne trussel. ”At stjæle ud af hukommelsen kan gøres,” erkender Murray. Dette betragtes dog stadig som svært at gøre.

[SLIDESHOW: De 15 mest magtfulde Big Data-selskaber]

Datakryptering er meget specialiseret, og der er lidt tilgængelig i dag til open source Hadoop, ifølge Zettaset. Virksomheden ser sin krypteringsevne konkurrere bedst imod noget lignende fra et andet firma, Gazzang.

Zettaset siger, at det forventer at være ude med sit Hadoop-baserede partitionskrypteringssystem, som også vil omfatte en måde at opsætte nøglestyringsservere baseret på certifikater i de næste par måneder. Det hele ville blive solgt som en del af Zettaset Orchestrator-softwaren, som i dag understøtter andre typer af sikkerhed, herunder rollebaseret adgangskontrol til Hadoop.

Ellen Messmer er seniorredaktør hos Network World, en IDG-publikation og -websted, hvor hun dækker nyheder og teknologitendenser relateret til informationssikkerhed. Twitter: MessmerE. E-mail: [email protected]

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.