Download  

Share via email
Comunicato Stampa (PDF)

Logo Cloudera

Cloudera, leader nella gestione dei dati analitici enterprise basata su piattaforma Apache Hadoop™, annuncia il rilascio della versione beta pubblica di RecordService, un nuovo livello di sicurezza ad elevate prestazioni per Apache Hadoop che applica centralmente le policy per il controllo degli accessi basato su ruoli sulla piattaforma. Complementare ad Apache Sentry , che fornisce una definizione unificata delle policy, RecordService è la prima soluzione a fornire una protezione completa a livello di fila e colonna e data masking dinamico, per ogni engine di accesso Hadoop. Una Beta pubblica di RecordService è già disponibile in base alla licenza open source di Apache e in futuro verrà trasferita nell’incubatore Apache Software Foundation.

 

La sicurezza è un requisito critico per le aziende durante il passaggio delle loro distribuzioni Hadoop dalla fase pilota a quella di produzione. Per assicurare che dati sensibili non cadano in mani sbagliate, un approccio completo alla sicurezza deve includere controlli all’accesso estremamente dettagliati in modo da definire quali dati possono vedere gli utenti e come possono utilizzarli. Tuttavia, affinché le aziende possano sfruttare appieno la potenza di Hadoop, tali controlli all’accesso non possono limitare l’agilità della piattaforma o gli utenti stessi. Tali autorizzazioni all’accesso devono essere le stesse per l’utente, indipendentemente dall’engine d’accesso utilizzato, fino al livello di riga e colonna.

 

Sentry, lo standard per la definizione unificata delle policy in Hadoop, gioca un ruolo cruciale in tal senso applicando policy coerenti per tutti i diversi percorsi d’accesso. Tuttavia, alcuni percorsi d’accesso supportano restrizioni più granulari rispetto ad altri. Poiché l’ecosistema Hadoop si è ampliato per includere diversi engine d’accesso, come Apache Spark, Impala e Apache Solr, applicare tali policy in modo coerente senza limitare l’accesso ai dati stessi si è rivelato complesso. Per esempio, mentre Impala supporta controlli dettagliati a livello di riga e colonna, Spark e MapReduce supportano solo controlli a livello di file o tabella. Nelle architetture moderne che utilizzano molteplici engine d’accesso, questa differenza può portare a soluzioni alternative complicate o a dover dipendere dai “denominatori comuni più bassi” della sicurezza, con utenti che accedono all’intero set di dati o che non riescono ad accedervi per nulla, portando così ad applicazioni Hadoop meno agili e sicure.

 

RecordService integra la definizione delle politiche di Sentry come nuovo livello che fornisce un unico punto di enforcement — semplificando la sicurezza con controlli unificati a livello di riga e di colonna per tutti i percorsi d’accesso, inclusi Spark e MapReduce. Quest’applicazione delle policy estremamente precisa permette alle aziende di sfruttare appieno le funzionalità di Hadoop eliminando le complesse soluzioni alternative di sicurezza che spesso possono portare a falle nella protezione. Con RecordService, tutti gli utenti possono acquisire informazioni approfondite dai loro dati, in modo sicuro, utilizzando il loro strumento preferito.

 

“La sicurezza Hadoop è stata rapidamente migliorata, affrontando la crescente necessità di memorizzare e analizzare i dati sensibili nella piattaforma. Tuttavia, affinché Hadoop continui a evolvere e supportare la nuova generazione di analitiche per un maggior numero di utenti e percorsi d’accesso, le esigenze di sicurezza devono diventare universali sull’intera piattaforma” ha affermato Eddie Garcia, chief security architect di Cloudera. “Con RecordService, la comunità di Hadoop realizza la visione di controlli di accesso unificato granulari attraverso ogni percorso di accesso di Hadoop. Insieme a miglioramenti avanzati per la sicurezza come Sentry, RecordService permette alle aziende di acquisire valide conoscenze da Hadoop con la certezza che un potente livello critico di sicurezza sta proteggendo i loro dati più sensibili”.

 

 

Abilitando i primi controlli granulari in modalità nativa specificamente per Apache Spark, RecordService svolge un ruolo fondamentale nel promuovere lo sviluppo di Spark per soddisfare le esigenze delle aziende. La sicurezza è stata un’area fondamentale dello sviluppo di Spark, come parte del programma di Cloudera One Platform Initiative recentemente annunciato. RecordService è un progetto altrettanto critico per aiutare Spark a evolvere ulteriormente e diventare il prossimo engine di elaborazione predefinito per Hadoop.

 

Quale nuovo livello posizionato tra lo storage e gli engine di elaborazione di Hadoop, RecordService non solo applica costantemente i controlli all’accesso basati su ruoli estremamente dettagliati definiti da Sentry, ma offre anche funzioni di data masking dinamico su Hadoop. Questa funzionalità permette alle aziende di “offuscare” elementi di dati sensibili, proteggendoli nel momento in cui vengono consultati in real-time. Grazie al data masking dinamico, più utenti possono accedere ed analizzare i dati senza necessità di disporre di autorizzazioni dai dati stessi. La piattaforma offre protezione avanzata che non è mai stata disponibile in precedenza all’interno della sicurezza di base di Hadoop.

 

In settori regolamentati, una sicurezza avanzata è fondamentale per proteggere i dati sensibili senza limitare l’agilità analitica necessaria per conseguire un vantaggio competitivo. Capital One è uno dei primi utenti della beta di RecordService e contribuisce in modo attivo al progetto. RecordService è stato sviluppato in collaborazione con i partner Cloudera, tra cui Datameer e Platfora, e altri vendor Hadoop.

 

“RecordService permetterà ai nostri clienti di applicare autorizzazioni a livello di riga e colonna sui dati all’interno di cluster Hadoop multi-tenant e multi-uso di grandi dimensioni”, ha affermato Raghu Thiagarajan, senior director, Product Management di Datameer. “In questo modo i dati verranno archiviati in modo più efficiente, garantendo che ogni ruolo utente ottenga accesso solo a ciò che è necessario. Abbiamo lavorato a stretto contatto con Cloudera per contribuire a migliorare le opzioni di sicurezza di Hadoop’ per i nostri clienti, e siamo lieti di impegnarci con la comunità open source di RecordService”.

 

“La sicurezza è alla base dell’adozione di Hadoop a livello enterprise. Cloudera continua a guidare lo sviluppo della sicurezza di Hadoop, e RecordService è una pietra miliare per la comunità open source”, ha affermato Denise Hemke, director of Product Management di Platfora. “Siamo entusiasti di collaborare con Cloudera allo sviluppo di questo nuovo progetto, e di portare controlli all’accesso unificati e dettagliati ai nostri clienti reciproci, molti dei quali operano in mercati in cui la conformità è un elemento critico, come quello dei Servizi Finanziari”.

 

RecordService rappresenta un passo in avanti fondamentale per la sicurezza di Hadoop che completa le esistenti funzionalità di autorizzazione. Come nuovo livello di sicurezza centrale, nativo per l’ecosistema Hadoop, RecordService permette la costante espansione di Hadoop per l’azienda, in modo che le organizzazioni possano innovare senza compromessi.

 

Risorse

Per contribuire – [http://github.com/cloudera/recordservice]

Per scaricare la Beta pubblica o per provare la VM – [www.cloudera.com/downloads]

 

Per saperne di più:

Web: www.cloudera.com

Blog: http://www.cloudera.com/blog/ e http://vision.cloudera.com/

Twitter: http://twitter.com/clouderaita

Facebook: http://www.facebook.com/cloudera

 

Cloudera Community: http://cloudera.com/community