Neue Sicherheitsebene erlaubt fein abgestimmte Zugangskontrollen sowie dynamische Datenmaskierungen für Apache Spark, MapReduce und eine Reihe weiterer Programme
(PresseBox) - Cloudera hat heute die Betaversion von RecordService veröffentlicht. RecordService ist eine leistungsstarke Sicherheitsebene für Apache Hadoop, die auf der gesamten Plattform zentral rollenbasierte Zugriffsrichtlinien umsetzt. RecordService komplettiert damit nicht nur Apache Sentry mit seiner einheitlichen Richtliniendefinition, sondern erscheint auch als erste Anwenderlösung für eine komplett reihen- und zeilenbasierte Sicherheitsleistung, die auf jedem Hadoop-Zugriffsprogramm laufen kann. RecordService bietet ebenfalls Datenmaskierung an. Eine frei zugängliche Beta-Version von RecordService ist ab sofort unter der Apache Open-Source-Lizenz erhältlich und wird in Zukunft an die Apache Software Foundation übertragen.
Wollen Unternehmen Hadoop von der Pilotphase bis hin zur Produktion anwenden, ist Sicherheit eine entscheidende Voraussetzung. Damit sensible Datenbestände nicht in die falschen Hände gelangen, sollte eine umfassende Sicherheitslösung fein abgestufte Zugangskontrollen beinhalten, die festlegen, welche Daten von Anwendern eingesehen werden können und was sie damit anfangen dürfen. Damit Unternehmen die Vorteile von Hadoop voll nutzen können, dürfen die Zugangskontrollen die Beweglichkeit der Plattform oder der Anwender nicht einschränken. Die Zugriffserlaubnis muss für Anwender gleich bleiben, unabhängig von ihrem gewählten Zugangssystem, bis hin zur Zeilen- und Spaltenebene.
Eine Schlüsselrolle spielt dabei Sentry, der Standard für eine einheitliche Regeldefinition in Hadoop. Es gewährleistet konsistente Regeln über verschiedene Zugangswege hinweg. Manche Zugangswege unterstützen jedoch eher granulare Beschränkungen als andere. Da das Hadoop-Ökosystem erweitert wurde und nun auch verschiedene Zugangs-Engines beinhaltet, wie zum Beispiel Apache Spark, Impala oder Apache Solr, ist es eine konstante Herausforderung, diese Regeln konsistent umzusetzen, ohne gleichzeitig den Zugang zu den Daten selbst einzuschränken. Während beispielsweise Impala granulare Reihen- und Spaltenebenen-Kontrollen unterstützt, begünstigen Spark und MapReduce nur Zeilen- und Tabellenebenen-Kontrollen. In modernen Architekturen, die auf multiple Zugangsmaschinen setzen, kann diese Varianz zu komplizierten Umgehungslösungen führen, oder alternativ zum Vertrauen auf den ?kleinsten gemeinsamen Sicherheits-Nenner?, bei dem Anwender entweder einen kompletten oder gar keinen Zugang zum Gesamtdatensatz haben. Im Endeffekt führt dies zu weniger dynamischen Hadoop-Anwendungen, die auch eine geringere Sicherheit bieten.
RecordService komplimentiert die Regeldefinition von Sentry als eine neue Ebene, die einen singulären Umsetzungspunkt bietet ? die Vereinfachung der Sicherheit mit einer einheitlichen Reihen- und Spaltenebenen-Kontrolle für alle Zugangswege, inklusive Spark und MapReduce. Diese fein abgestimmte Richtlinienumsetzung erlaubt Unternehmen, die gesamten Fähigkeiten von Hadoop wahrzunehmen. Die komplexen Sicherheitsumgehungslösungen, die zu Sicherheitsfehlern führen können, werden somit beseitigt. Mit RecordService können alle Anwender sicher Einblick in Daten nehmen ? per Werkzeug ihrer Wahl.
?Es gab rasante Verbesserungen bei der Sicherheit von Hadoop. Diese gehen auf das gewachsene Bedürfnis ein, sensible Daten in der Plattform zu speichern und zu analysieren. Um jedoch die nächste Generation von Analytik für eine größere Anzahl von Anwendern und Zugangswegen zu gewährleisten, muss Sicherheit auf der gesamten Plattform universal werden?, sagt Eddie Garcia, Chief Security Architekt bei Cloudera. ?Mit RecordService erfährt die Hadoop-Community die Vision einer einheitlichen, fein abgestimmten Zugangskontrolle auf jedem Hadoop-Zugangsweg. Zusammen mit führenden Fortschritten bei der Sicherheit, wie beispielsweise durch Sentry, erlaubt RecordService Unternehmen, mit Hadoop leistungsstarke Einblicke gewinnen zu können im Vertrauen darauf, dass ihre sensibelsten Daten durch einen mächtigen Sicherheits-Layer geschützt werden.?
Mit den ersten nativen, granularen Kontrollen speziell für Apache Spark spielt RecordService eine Schlüsselrolle bei der Weiterentwicklung von Spark, um die Bedürfnisse der Unternehmen zu erfüllen. Sicherheit ist ein Kerngebiet der Entwicklung von Spark. Als Teil von Clouderas kürzlich angekündigter ?One Platform Initiative? stellt RecordService ein entscheidendes Projekt dar, um Spark dabei zu helfen, die zukünftige Standard-Prozessmaschine für Hadoop zu werden.
Als neue Ebene zwischen Hadoops Speicher- und Rechenmodulen, setzt RecordService nicht nur konsistent die von Sentry definierte und fein abgestimmte, rollenbasierte Zugriffskontrolle durch, sondern hält auch eine dynamische Datenmaskierung in Hadoop bereit. Damit könne Organisationen sensible Datenelemente maskieren und schützen, während sie in Echtzeit genutzt werden. Mit der dynamischen Datenmaskierung kann eine größere Zahl von Anwendern Daten nutzen und analysieren, ohne eine spezielle Zugriffserlaubnis für die Daten zu benötigen. Die Plattform bietet einen fortschrittlichen Schutz, der so noch nie zuvor in der Kernsicherheit von Hadoop angelegt war.
In regulierten Wirtschaftszweigen ist eine fortschrittliche Sicherheitsleistung entscheidend. Nur das kann den Schutz von sensiblen Daten gewährleisten, ohne die für einen globalen Wettbewerbsvorteil nötige analytische Agilität einzuschränken. Einer der frühesten Nutzer der Beta-Version von RecordService ist Capital One, das sich aktiv am Projekt beteiligt. RecordService wird entwickelt in Kooperation mit Cloudera-Partnern wie Datameer, Platfora und anderen Hadoop-Anbietern.
?RecordService wird unseren Kunden erlauben, Daten-Zugriffsberechtigungen auf Reihen- und Spaltenebene in ihrem großen Multi-Tenant- und Multi-Anwendungs-Hadoop-Clustern durchzusetzen,? erklärt Raghu Thiagarajan, Senior Director Product Managment bei Datameer. ?Das erlaubt uns, Daten effizienter zu speichern, während gleichzeitig gewährleistet ist, dass jede Nutzerrolle Zugang lediglich zu dem erhält, was benötigt wird. Wir haben eng mit Cloudera zusammengearbeitet, um die Sicherheitsoptionen von Hadoop für unsere Kunden zu verbessern. Wir sind dabei in engem Kontakt zu der Open-Source-Community von RecordService.?
?Kern bei der Adaption von Hadoop ist für Unternehmen die Sicherheit. Cloudera ist weiterhin ein Motor, um die Hadoop-Sicherheitsleistung voranzubringen, und RecordService ist ein Schlüssel für die Open-Source-Community?, sagt Denise Hemke, Director of Product Management bei Platfora. ?Wir sind darüber erfreut, zusammen mit Cloudera an der Entwicklung dieses neuen Projektes zu arbeiten, und dabei unseren gemeinsamen Kunden einheitliche granulare Zugangskontrollen offerieren zu können. Viele unserer Kunden stammen aus Compliance-sensiblen Märkten, wie z.B. Finanzdienstleistungen.?
RecordService ist ein wesentlicher Fortschritt in der Sicherheitsleistung von Hadoop, das existierende Authorisierungsmöglichkeiten ergänzt. Als neue Kernsicherheitsebene, die fest im Hadoop-Ökosystem verankert ist, erlaubt RecordService Unternehmen eine fortschreitende Expansion von Hadoop. Dadurch können Organisationen innovativ agieren, ohne Kompromisse eingehen zu müssen.
Â
Mit der ersten integrierten Big Data-Plattform auf Basis des Apache Hadoop?-Frameworks gestaltet Cloudera die Datenverwaltung im Unternehmen von Grund auf neu. Cloudera bietet Unternehmenskunden integriertes Speichern, Bearbeiten und Analysieren all ihrer Daten und ermöglicht ihnen damit nicht nur eine effizientere Nutzung ihrer Systemlandschaft, sondern auch völlig neue Methoden der Datenverwertung. Nur Cloudera liefert sämtliche für den Aufbau eines internen Daten-Hubs erforderlichen Komponenten, einschließlich der Software für geschäftskritische Kernfunktionen wie Speicherung, Zugang, Verwaltung, Analyse, Schutz und Suche von Daten. Als führender Anbieter hat Cloudera weltweit bereits mehr als 27.000 Hadoop?-Experten geschult. Darüber hinaus sorgen über 1.400 Partner und ein erfahrenes Serviceteam für den schnellstmöglichen Einsatz neuer Software. Nur Cloudera bietet den dynamischen und zukunftsorientierten Support, der Unternehmen darin unterstützt, ihren Enterprise Data Hub effizient einzusetzen. Führende Unternehmen aller Wirtschaftsbereiche, sowie staatliche Institutionen setzen bei der Verarbeitung und Analyse großer Datenvolumen auf Cloudera.
www.cloudera.com
Lesen Sie unsere Blogs: http://www.cloudera.com/blog/ und http://vision.cloudera.com/
Folgen Sie uns auf Twitter: http://twitter.com/clouderade
Besuchen Sie uns auf Facebook: http://www.facebook.com/...
Mit der ersten integrierten Big Data-Plattform auf Basis des Apache Hadoop?-Frameworks gestaltet Cloudera die Datenverwaltung im Unternehmen von Grund auf neu. Cloudera bietet Unternehmenskunden integriertes Speichern, Bearbeiten und Analysieren all ihrer Daten und ermöglicht ihnen damit nicht nur eine effizientere Nutzung ihrer Systemlandschaft, sondern auch völlig neue Methoden der Datenverwertung. Nur Cloudera liefert sämtliche für den Aufbau eines internen Daten-Hubs erforderlichen Komponenten, einschließlich der Software für geschäftskritische Kernfunktionen wie Speicherung, Zugang, Verwaltung, Analyse, Schutz und Suche von Daten. Als führender Anbieter hat Cloudera weltweit bereits mehr als 27.000 Hadoop?-Experten geschult. Darüber hinaus sorgen über 1.400 Partner und ein erfahrenes Serviceteam für den schnellstmöglichen Einsatz neuer Software. Nur Cloudera bietet den dynamischen und zukunftsorientierten Support, der Unternehmen darin unterstützt, ihren Enterprise Data Hub effizient einzusetzen. Führende Unternehmen aller Wirtschaftsbereiche, sowie staatliche Institutionen setzen bei der Verarbeitung und Analyse großer Datenvolumen auf Cloudera.
www.cloudera.com
Lesen Sie unsere Blogs: http://www.cloudera.com/blog/ und http://vision.cloudera.com/
Folgen Sie uns auf Twitter: http://twitter.com/clouderade
Besuchen Sie uns auf Facebook: http://www.facebook.com/...