为Hadoop制作管理和安全软件的企业级数据分析公司Zettaset,称其计划于2013年年底增加加密功能
在Zettaset工作的安全架构师埃里克•默里表示,公司管理Hadoop集群的Orchestrator套件正在增强,包括建立基于Hadoop数据分区加密的对称密钥管理服务器方式。他指出,此选择不瞄准字段级加密,但将允许安全管理者为储存在Hadoop数据库的数据建立一个自动加密方法。
基于AES256高级加密标准,此安全架构将使用对称加密密钥,为了加密和解密,数据将保存在计算节点的内核节点。加密通常带来性能开销,Zettaset是依靠对称密码加密而不是公钥加密,因为默里认为前者速度更快。
除非数据先解密否则数据处理不能完成,所以一个问题就是自从知晓高技能黑客在计算过程中捕获加密密钥至今,被保护的对称密钥情况如何。Zettaset意识到了这种威胁。“窃取内存是可以做到的,”默里承认。然而,这仍被视为是很难的。
据Zettaset称,数据库加密是很专业的,而且开放源代码Hadoop在今天几乎没有可能性。该公司认为其加密功能与另一家公司Gazzang的相关产品竞争关系最为密切。
Zettaset表示,在接下来的几个月预计Zettaset将与基于Hadoop的分区加密系统不兼容,这也包括一种基于证书设置密钥管理服务器的方法。这些都将作为Zettaset orchestrator软件的一部分被出售,此软件目前支持其他安全类型,包括Hadoop基于角色的访问控制。