Zettaset werkt aan de codering van Big Data voor Hadoop

Zettaset, dat beheer- en beveiligingssoftware voor Hadoop maakt, zegt dat het van plan is tegen het einde van het jaar encryptiemogelijkheden toe te voegen.

Eric Murray

Eric Murray, beveiligingsarchitect bij Zettaset, zegt dat de Orchestrator-suite van het bedrijf voor het beheren van Hadoop-clusters wordt uitgebreid met een manier om sleutelbeheerservers op te zetten op basis van symmetrische sleutels om Hadoop-gegevenspartities te versleutelen. Deze optie is niet gericht op versleuteling op veldniveau, merkt hij op, maar stelt de beveiligingsmanager in staat een geautomatiseerde methode op te zetten voor het versleutelen van gegevens die zijn opgeslagen in de Hadoop-database.

De architectuur zal symmetrische coderingssleutels gebruiken, gebaseerd op de AES 256-standaard, die in het kernelknooppunt van het computerknooppunt worden bewaard om gegevens te versleutelen en te ontsleutelen. Versleuteling brengt altijd een prestatie-overhead met zich mee, en Zettaset vertrouwt gedeeltelijk op crypto met symmetrische sleutels in plaats van crypt met openbare sleutels, omdat het als sneller wordt beschouwd, zegt Murray.

Gegevensverwerking wordt niet bereikt tenzij gegevens eerst worden gedecodeerd, dus een probleem is hoe beschermde symmetrische sleutels zijn, aangezien het bekend is dat hoogopgeleide hackers coderingssleutels vastleggen tijdens het computerproces. Zettaset is op de hoogte van deze dreiging. 'Stelen uit het geheugen is mogelijk', erkent Murray. Dit wordt echter nog steeds als moeilijk beschouwd.

[SLIDESHOW: De 15 krachtigste big data-bedrijven]

Database-encryptie is zeer gespecialiseerd en volgens Zettaset is er tegenwoordig weinig beschikbaar voor open-source Hadoop. Het bedrijf ziet zijn versleutelingscapaciteit het meest concurreren met iets soortgelijks van een ander bedrijf, Gazzang.

Zettaset zegt dat het verwacht dat het de komende maanden uitkomt met zijn Hadoop-gebaseerde partitie-encryptie-systeem, dat ook een manier zou omvatten om key-management servers op basis van certificaten op te zetten. Het zou allemaal worden verkocht als onderdeel van de Zettaset Orchestrator-software, die tegenwoordig andere soorten beveiliging ondersteunt, waaronder op rollen gebaseerd toegangsbeheer voor Hadoop.

Ellen Messmer is senior redacteur bij Network World, een publicatie en website van IDG, waar ze nieuws en technologietrends behandelt met betrekking tot informatiebeveiliging. Twitter: MessmerE. E-mail: [email protected]

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.