Zettaset, que fabrica software de gestión y seguridad para Hadoop, dice que planea agregar capacidades de cifrado para fin de año.
Eric Murray
Eric Murray, arquitecto de seguridad de Zettaset, dice que la suite Orchestrator de la firma para administrar clústeres de Hadoop se está mejorando para incluir una forma de establecer servidores de administración de claves basados en claves simétricas para encriptar las particiones de datos de Hadoop. Esta opción no apunta al cifrado a nivel de campo, señala, pero permitirá al administrador de seguridad configurar un método automatizado para cifrar los datos almacenados en la base de datos de Hadoop.
La arquitectura utilizará claves de cifrado simétricas, basadas en el estándar AES 256, mantenidas en el nodo del núcleo del nodo informático para cifrar y descifrar datos. El cifrado siempre conlleva una sobrecarga de rendimiento, y Zettaset depende de la criptografía de clave simétrica en lugar de la cripta de clave pública, en parte porque se considera más rápido, dice Murray.
El procesamiento de datos no se realiza a menos que los datos se descifren primero, por lo que un problema es qué tan protegidas están las claves simétricas, ya que se sabe que los piratas informáticos altamente calificados capturan claves de cifrado durante el proceso informático. Zettaset es consciente de esta amenaza. "El robo de memoria se puede hacer", reconoce Murray. Sin embargo, esto todavía se considera difícil de hacer..
[DIAPOSITIVAS: Las 15 compañías de Big Data más poderosas]
El cifrado de la base de datos es muy especializado y hoy en día hay poco disponible para Hadoop de código abierto, según Zettaset. La compañía ve que su capacidad de cifrado compite más estrechamente contra algo similar de otra compañía, Gazzang.
Zettaset dice que espera salir con su sistema de cifrado de particiones basado en Hadoop, que también incluiría una forma de configurar servidores de administración de claves basados en certificados, en los próximos meses. Todo se vendería como parte del software Zettaset Orchestrator, que hoy admite otros tipos de seguridad, incluido el control de acceso basado en roles para Hadoop.
Ellen Messmer es editora senior en Network World, una publicación y sitio web de IDG, donde cubre noticias y tendencias tecnológicas relacionadas con la seguridad de la información. Twitter: MessmerE. Correo electrónico: [email protected]
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
