Zettaset travaille au cryptage Big Data pour Hadoop

Zettaset, qui fabrique des logiciels de gestion et de sécurité pour Hadoop, dit qu'il prévoit d'ajouter des capacités de chiffrement d'ici la fin de l'année.

Eric Murray

Eric Murray, architecte de sécurité chez Zettaset, explique que la suite Orchestrator de la firme pour la gestion des clusters Hadoop est en cours d'amélioration afin d'inclure un moyen d'établir des serveurs de gestion des clés basés sur des clés symétriques pour crypter les partitions de données Hadoop. Cette option ne cible pas le chiffrement au niveau du champ, note-t-il, mais permettra au responsable de la sécurité de mettre en place une méthode automatisée de chiffrement des données stockées dans la base de données Hadoop.

L'architecture utilisera des clés de chiffrement symétriques, basées sur la norme AES 256, conservées dans le nœud du noyau du nœud de calcul afin de chiffrer et déchiffrer les données. Le cryptage entraîne toujours une surcharge de performances, et Zettaset s'appuie sur la cryptographie à clé symétrique plutôt que sur la cryptage à clé publique, en partie parce qu'elle est considérée comme plus rapide, dit Murray..

Le traitement des données n'est pas accompli à moins que les données ne soient d'abord déchiffrées, donc un problème est de savoir comment les clés symétriques sont protégées, car des pirates hautement qualifiés sont connus pour capturer des clés de chiffrement pendant le processus informatique. Zettaset est conscient de cette menace. «Le vol de mémoire peut être fait», reconnaît Murray. Cependant, cela est toujours considéré comme difficile à faire.

[DIAPORAMA: Les 15 entreprises de Big Data les plus puissantes]

Le cryptage de la base de données est très spécialisé et il existe peu de ressources disponibles aujourd'hui pour Hadoop open source, selon Zettaset. La société voit sa capacité de cryptage rivaliser le plus étroitement avec quelque chose de similaire d'une autre société, Gazzang.

Zettaset dit qu'il s'attend à être sorti avec son système de chiffrement de partition basé sur Hadoop, qui comprendrait également un moyen de configurer des serveurs de gestion de clés basés sur des certificats, dans les prochains mois. Tout serait vendu dans le cadre du logiciel Zettaset Orchestrator, qui prend aujourd'hui en charge d'autres types de sécurité, y compris le contrôle d'accès basé sur les rôles pour Hadoop.

Ellen Messmer est rédactrice en chef chez Network World, une publication et site Web d'IDG, où elle couvre les nouvelles et les tendances technologiques liées à la sécurité de l'information. Twitter: MessmerE. Courriel: [email protected]

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.