Sicherheit für Big Data und Hadoop

Originalartikel von Trend Micro

Mit dem “Big-Data”-Konzept gehen eigene Tools und Frameworks einher, die dazu benötigt werden, die riesigen Datenvolumina, die dabei anfallen, zu verwalten, zu analysieren und zu korrelieren. Eines der erfolgreichsten Frameworks hier ist Hadoop von der Apache Foundation. Es dient mit einem einfachen Programmiermodell der Verwaltung und der Verarbeitung großer Datenmengen über Cluster hinweg. Auch Trend Micro setzt Hadoop in der eigenen Umgebung ein und hat einige Verbesserungen für die Sicherheit des Frameworks aufgesetzt.

Zu diesem Zweck hat das Trend Micro-Team mit anderen Hadoop-Entwicklern in drei Schlüsselbereichen zusammengearbeitet:

#1: Entwicklung eines Coprozessor-APIs für HBase

HBase ist eine skalierbare, verteilte Datenbank, die auf Hadoop und dem Hadoop Distributed File System (HDFS) aufsetzt. Gemeinsam mit anderen Entwicklern hat Trend Micro ein Coprozessor-API für Hbase entwickelt, das es ermöglicht, neue Fähigkeiten und Funktionalität in die Hbase-Plattformen einzufügen.

Hadoop-Nutzer können somit ihre Installationen über neue Fähigkeiten ihren Bedürfnissen anpassen. Das API war auch von entscheidender Bedeutung für den zweiten Bereich, an dem Trend Micro mitgearbeitet hat:

 #2: Den Coprozessor für die Zugriffskontrolle nutzen

Trend Micro hat eine Möglichkeit geschaffen, mithilfe des neuen Coprozessor-APIs eine Zugriffskontrolle für HBase aufzusetzen. Damit können Datenbankadministratoren präzisere Berechtigungen für Nutzer einführen. Diese Neuerung ist deswegen so wichtig, weil die mandantenfähige Nutzung eines Hadoop/Hbase-Clusters sicherer wird, denn für jeden Anwender ist gewährleistet, dass kein Dritter auf seine Daten zugreifen kann.

#3: Sichern von ZooKeeper

ZooKeeper, eine weitere Komponente von Hadoop, wird dazu genutzt, um Cluster zu koordinieren, die über verschiedene Netzwerke und Standorte verteilt sind. Es ist immer schwierig, sehr verteilte Anwendungen zu implementieren und zu managen, und hier unterstützt ZooKeeper mit einer einfacheren Koordination und Management von HBase und anderen verteilten Hadoop-Komponenten.

Trend Micro hat eine Authentifizierung für Zookeeper eingeführt, die wichtig ist, weil so viele kritische Komponenten auf Zookeeper bauen.

 Fazit: Sichere Nutzung von Hadoop in mehrmandantenfähigen Umgebungen mit mehreren Anwendern

Alle diese Erweiterungen für Hadoop haben ein Ziel – das Framework für den Einsatz in mehrmandantenfähigen Umgebungen mit mehreren Anwendern sicherer zu gestalten. Skalierbarkeit bedeutet nicht nur, Lösungen zu erstellen, die sich an riesige Datenmengen anpassen lassen, sondern auch sicherzustellen, dass diese wachsenden Datenmengen (und Nutzerzahlen) auf sichere Weise gespeichert werden können.

Diese Technologien sind heute bereits Teil der Standard-Distribution von Hadoop und sind in vielen Unternehmen im Einsatz.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*