Der „Hadoop“-Distributor Hortonworks erweitert seine Distribution mit dem Zukauf des Sicherheits-Paketes „XA Secure“ des gleichnamigen kalifornischen Startups um Datensicherheit, Autorisierung, Auditing und essentielle Governance-Funktionen.
Hortonworks durch den Zukauf von XA Secure seine Hadoop Data Plattform um Security-Funktionen.
(Bild: Hortonworks)
Das Hadoop Core-System pur weist prinzipbedingt einige Schwachstellen im Bereich Sicherheit auf. So haben Benutzer, die sich erfolgreich an einem Hadoop-Cluster authentifizieren, in der Regel auch Zugriff auf alle im Cluster gespeicherten Daten.
Das Hadoop-Framework, sowie die Hersteller von Hadoop-Distributionen und Erweiterungen begegnen dem Problem mit unterschiedlichen Lösungen. Eine der Wichtigsten, das Apache-Knox-Projekt zum Beispiel ist ein REST APIGateway für die Interaktion mit Hadoop Cluster.
Knox arbeitet als Reverse Proxy. Es ist aber auch im Bereich Policy Enforcement erweiterbar und primär dafür gedacht, das Hadoop-Security-Modell für alle Nutzer, die auf die Cluster-Daten zugreifen und für Entwickler, die Cluster und Authentifizierungsrollen verwalten, zu vereinfachen.
Knox stellt allgemein Enterprise-Funktionen zur Cluster-Verwaltung, sowie Monitoring- und Automatisierungs-Funktionen zur Verfügung, unter anderem auch AD- und LDAP-Authentication-Provider. Darüber hinaus erweitert Knox einen Hadoop-Cluster um HTTP Header basierte Identity Federation, Auditing und Service Level Autorisierung. Knox integriert sich zudem gut in existente Sicherheitsinfrastrukturen und arbeitet mit via Kerberos abgesicherten Hadoop-Clustern zusammen.
Framework-übergreifende Hadoop-Sicherheit
Was allerdings laut Hortonworks bisher fehlt, ist ein allgemeines, einheitliches Sicherheitsprojekt für Hadoop, zumal die meisten bislang verfügbaren Kontrollmechanismen in erster Linie auf Ebene des „Hadoop File System“ (HDFS), nicht aber über das gesamte Hadoop-Applikations-Framework hinweg greifen. Mit der Übernahme des Startups XA Secure will Hortonworks als treibende Kraft hinter der Hadoop-Weiterentwicklung nicht nur seine eigene Distribution um entsprechende Sicherheitsfunktionen erweitern, sondern XA Secure in Bälde auch als Open-Source-Projekt an die Apache Software Foundation übergeben.
Aufklappen für Details zu Ihrer Einwilligung
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.