Big Data Security: Hortonworks übernimmt XA Secure

Hortonworks kauft sich Hadoop-Security-Know-How

| Autor / Redakteur: Thomas Drilling / Ulrike Ostler

Hortonworks durch den Zukauf von XA Secure seine Hadoop Data Plattform um Security-Funktionen.
Hortonworks durch den Zukauf von XA Secure seine Hadoop Data Plattform um Security-Funktionen. (Bild: Hortonworks)

Der „Hadoop“-Distributor Hortonworks erweitert seine Distribution mit dem Zukauf des Sicherheits-Paketes „XA Secure“ des gleichnamigen kalifornischen Startups um Datensicherheit, Autorisierung, Auditing und essentielle Governance-Funktionen.

Das Hadoop Core-System pur weist prinzipbedingt einige Schwachstellen im Bereich Sicherheit auf. So haben Benutzer, die sich erfolgreich an einem Hadoop-Cluster authentifizieren, in der Regel auch Zugriff auf alle im Cluster gespeicherten Daten.

Das Hadoop-Framework, sowie die Hersteller von Hadoop-Distributionen und Erweiterungen begegnen dem Problem mit unterschiedlichen Lösungen. Eine der Wichtigsten, das Apache-Knox-Projekt zum Beispiel ist ein REST API Gateway für die Interaktion mit Hadoop Cluster.

Knox arbeitet als Reverse Proxy. Es ist aber auch im Bereich Policy Enforcement erweiterbar und primär dafür gedacht, das Hadoop-Security-Modell für alle Nutzer, die auf die Cluster-Daten zugreifen und für Entwickler, die Cluster und Authentifizierungsrollen verwalten, zu vereinfachen.

Knox stellt allgemein Enterprise-Funktionen zur Cluster-Verwaltung, sowie Monitoring- und Automatisierungs-Funktionen zur Verfügung, unter anderem auch AD- und LDAP-Authentication-Provider. Darüber hinaus erweitert Knox einen Hadoop-Cluster um HTTP Header basierte Identity Federation, Auditing und Service Level Autorisierung. Knox integriert sich zudem gut in existente Sicherheitsinfrastrukturen und arbeitet mit via Kerberos abgesicherten Hadoop-Clustern zusammen.

Framework-übergreifende Hadoop-Sicherheit

Was allerdings laut Hortonworks bisher fehlt, ist ein allgemeines, einheitliches Sicherheitsprojekt für Hadoop, zumal die meisten bislang verfügbaren Kontrollmechanismen in erster Linie auf Ebene des „Hadoop File System“ (HDFS), nicht aber über das gesamte Hadoop-Applikations-Framework hinweg greifen. Mit der Übernahme des Startups XA Secure will Hortonworks als treibende Kraft hinter der Hadoop-Weiterentwicklung nicht nur seine eigene Distribution um entsprechende Sicherheitsfunktionen erweitern, sondern XA Secure in Bälde auch als Open-Source-Projekt an die Apache Software Foundation übergeben.

Inhalt des Artikels:

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42699401 / Software)