Zettaset arbeitet an der Big Data-Verschlüsselung für Hadoop

Zettaset, Hersteller von Verwaltungs- und Sicherheitssoftware für Hadoop, plant, bis Ende des Jahres Verschlüsselungsfunktionen hinzuzufügen.

Eric Murray

Eric Murray, Sicherheitsarchitekt bei Zettaset, sagt, dass die Orchestrator-Suite des Unternehmens für die Verwaltung von Hadoop-Clustern um eine Möglichkeit erweitert wird, Schlüsselverwaltungsserver basierend auf symmetrischen Schlüsseln zum Verschlüsseln von Hadoop-Datenpartitionen einzurichten. Diese Option zielt nicht auf die Verschlüsselung auf Feldebene ab, sondern ermöglicht es dem Sicherheitsmanager, eine automatisierte Methode zum Verschlüsseln von in der Hadoop-Datenbank gespeicherten Daten einzurichten.

Die Architektur verwendet symmetrische Verschlüsselungsschlüssel, die auf dem AES 256-Standard basieren und im Kernelknoten des Rechenknotens gespeichert sind, um Daten zu verschlüsseln und zu entschlüsseln. Die Verschlüsselung bringt immer einen Leistungsaufwand mit sich, und Zettaset setzt zum Teil eher auf Krypto mit symmetrischem Schlüssel als auf Krypto mit öffentlichem Schlüssel, weil sie als schneller angesehen wird, sagt Murray.

Die Datenverarbeitung wird erst durchgeführt, wenn die Daten zuerst entschlüsselt werden. Ein Problem ist daher, wie geschützt symmetrische Schlüssel sind, da hochqualifizierte Hacker dafür bekannt sind, Verschlüsselungsschlüssel während des Rechenprozesses zu erfassen. Zettaset ist sich dieser Bedrohung bewusst. "Es kann gestohlen werden, wenn nicht genügend Speicher vorhanden ist", räumt Murray ein. Dies wird jedoch immer noch als schwierig angesehen.

[SLIDESHOW: Die 15 leistungsstärksten Big Data-Unternehmen]]

Die Datenbankverschlüsselung ist sehr spezialisiert und laut Zettaset ist für Open-Source-Hadoop derzeit wenig verfügbar. Das Unternehmen sieht seine Verschlüsselungsfähigkeit am engsten im Wettbewerb mit etwas Ähnlichem von einem anderen Unternehmen, Gazzang.

Zettaset geht davon aus, dass das Hadoop-basierte Partitionsverschlüsselungssystem, das auch die Einrichtung von Schlüsselverwaltungsservern auf der Grundlage von Zertifikaten umfasst, in den nächsten Monaten verfügbar sein wird. Alles würde als Teil der Zettaset Orchestrator-Software verkauft, die heute andere Arten von Sicherheit unterstützt, einschließlich der rollenbasierten Zugriffskontrolle für Hadoop.

Ellen Messmer ist leitende Redakteurin bei Network World, einer IDG-Publikation und Website, auf der sie über Neuigkeiten und Technologietrends im Zusammenhang mit Informationssicherheit berichtet. Twitter: MessmerE. E-Mail: [email protected]

Treten Sie den Network World-Communitys auf Facebook und LinkedIn bei, um Kommentare zu Themen abzugeben, die im Vordergrund stehen.