Zettaset lavora per la crittografia dei Big Data per Hadoop

Zettaset, che produce software di gestione e sicurezza per Hadoop, afferma che prevede di aggiungere funzionalità di crittografia entro la fine dell'anno.

Eric Murray

Eric Murray, architetto della sicurezza di Zettaset, afferma che la suite Orchestrator dell'azienda per la gestione dei cluster Hadoop è stata migliorata per includere un modo per stabilire server di gestione delle chiavi basati su chiavi simmetriche per crittografare le partizioni di dati Hadoop. Questa opzione non ha come obiettivo la crittografia a livello di campo, osserva, ma consentirà al responsabile della sicurezza di impostare un metodo automatizzato per la crittografia dei dati archiviati nel database Hadoop.

L'architettura utilizzerà chiavi di crittografia simmetriche, basate sullo standard AES 256, conservate nel nodo del kernel del nodo di elaborazione per crittografare e decriptare i dati. La crittografia comporta sempre un sovraccarico prestazionale e Zettaset si affida alla crittografia a chiave simmetrica piuttosto che alla crittografia a chiave pubblica in parte perché è vista come più veloce, dice Murray.

L'elaborazione dei dati non viene eseguita a meno che i dati non vengano decrittografati per primi, quindi un problema è la protezione delle chiavi simmetriche poiché è noto che gli hacker altamente qualificati acquisiscono le chiavi di crittografia durante il processo di elaborazione. Zettaset è a conoscenza di questa minaccia. "Il furto di memoria può essere fatto", riconosce Murray. Tuttavia, questo è ancora visto come difficile da fare.

[PRESENTAZIONE: Le 15 società di big data più potenti]

La crittografia del database è molto specializzata e oggi c'è poco disponibile per Hadoop open source, secondo Zettaset. La società vede la sua capacità di crittografia competere più da vicino con qualcosa di simile da un'altra società, Gazzang.

Zettaset afferma di aspettarsi di uscire con il suo sistema di crittografia delle partizioni basato su Hadoop, che includerà anche un modo per impostare server di gestione delle chiavi basati su certificati, nei prossimi mesi. Tutto sarebbe venduto come parte del software Zettaset Orchestrator, che oggi supporta altri tipi di sicurezza, incluso il controllo degli accessi in base al ruolo per Hadoop.

Ellen Messmer è senior editor di Network World, una pubblicazione e un sito Web IDG, in cui copre le novità e le tendenze tecnologiche legate alla sicurezza delle informazioni. Twitter: MessmerE. E-mail: [email protected]

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.