為Hadoop制作管理和安全軟件的企業(yè)級數(shù)據(jù)分析公司Zettaset，稱其計劃于2013年年底增加加密功能

在Zettaset工作的安全架構(gòu)師埃里克•默里表示，公司管理Hadoop集群的Orchestrator套件正在增強(qiáng)，包括建立基于Hadoop數(shù)據(jù)分區(qū)加密的對稱密鑰管理服務(wù)器方式。他指出，此選擇不瞄準(zhǔn)字段級加密，但將允許安全管理者為儲存在Hadoop數(shù)據(jù)庫的數(shù)據(jù)建立一個自動加密方法。

基于AES256高級加密標(biāo)準(zhǔn)，此安全架構(gòu)將使用對稱加密密鑰，為了加密和解密，數(shù)據(jù)將保存在計算節(jié)點(diǎn)的內(nèi)核節(jié)點(diǎn)。加密通常帶來性能開銷，Zettaset是依靠對稱密碼加密而不是公鑰加密，因?yàn)槟镎J(rèn)為前者速度更快。

除非數(shù)據(jù)先解密否則數(shù)據(jù)處理不能完成，所以一個問題就是自從知曉高技能黑客在計算過程中捕獲加密密鑰至今，被保護(hù)的對稱密鑰情況如何。Zettaset意識到了這種威脅。“竊取內(nèi)存是可以做到的，”默里承認(rèn)。然而，這仍被視為是很難的。

據(jù)Zettaset稱，數(shù)據(jù)庫加密是很專業(yè)的，而且開放源代碼Hadoop在今天幾乎沒有可能性。該公司認(rèn)為其加密功能與另一家公司Gazzang的相關(guān)產(chǎn)品競爭關(guān)系最為密切。

Zettaset表示，在接下來的幾個月預(yù)計Zettaset將與基于Hadoop的分區(qū)加密系統(tǒng)不兼容，這也包括一種基于證書設(shè)置密鑰管理服務(wù)器的方法。這些都將作為Zettaset orchestrator軟件的一部分被出售，此軟件目前支持其他安全類型，包括Hadoop基于角色的訪問控制。