Hortonworksは先頃,データセキュリティ企業のXA Secureを買収した。同社のHortonworks Data Platform(HDP)に統括的なセキュリティを提供することを狙ったものだ。
同社でプロダクトマネジメントを担当するVPのTim Hall氏は,今回の買収について,HDPとHadoopコミュニティにとって,集中型のセキュリティ管理機能の獲得というメリットがある,と述べている。このセキュリティ機能は,バッチ処理からインタラクティブSQL,リアルタイム処理に至るまで,Hadoopのすべてのワークロードで利用可能になる予定だ。
氏は,XA Secureチームがこれまでに,エンタープライズ的な観点からさまざまなセキュリティ製品の開発と実装を行ってきたことを述べた上で,HDPの短期的なセキュリティ戦略を次のように説明した。
短期的にはHDPのセキュリティサポートとして,以下のような機能をユーザに提供する予定です。
- 簡略化されたHadoopセキュリティポリシの集中型管理機構
- HDFS, Hive, HBase全体を対象とした詳細なアクセス管理機構
- 共通的なセキュリティ監査追跡機構
- コンプライアンス適合管理
そして,これまでHDPが装備していたセキュリティ機能と,XA Secureの統合によって導入されるものとの比較を行った。XA Secureの包括的アプローチによってHDPの管理,認証,監査といった機能が強化される。HDPにはこれまで管理機能がなかったが,今後は集中的な管理が行われるようになる。今回の買収によって,認証や監査といった機能も,コンポーネント別に分散したもののから包括的なものになる予定だ。
さらに氏は,XA Secureによる機能の開発をコミュニティの手で継続するために,Apache Software Foundationに新プロジェクトとして寄贈する予定であることも示した。
氏によると,HDPが多くの企業に幅広く採用されたことにより,エンタープライズHadoopには基本的なデータ管理やデータアクセスを越えた,広範な機能セットが求められている。中でもエンタープライズHadoopのセキュリティ機能は,特に強く要望されていたもののひとつだ。GartnerチームのMerv Adrian氏は,Hadoopのセキュリティに人々の注目が集まっている,と述べている。
Gartnerが収集した最新情報によると,セキュリティやプライバシには”目をつぶる"というのが,Hadoopの実装者たちの姿勢のようです。これは危険であり,矛盾した態度です。政府による医療記録の監視から,“不気味な”マーケティング,パスワード侵害に至るまで,データのプライバシがニュースにならない日のない現代にあって,Hadoopを実装するプロフェッショナルたちがそれに注意を払わないというのは,受け入れがたい話です。
HortonworksとXA Secureは,公開済みのロードマップに従って共同作業を行っている。HD Securityテクノロジは2014年末に公開される見込みだ。PrecognxのJosh Olson氏は,Hadoopにセキュリティ機能を加えるものになるだろう,と述べている。
私たちは以前から,今日の企業において,高度なセキュリティの必要性が高まっていることを訴えてきました … Hortonworks HDPは幅広く採用されています … 2社の素晴らしいコンビネーションが,この分野においてさらに多くの機能を実現することにより,当社のユーザにもさらなる価値の提供が可能になることをうれしく思います!
clouderaやMapR, Intelといった他のエンタープライズHadoopプロバイダも,Hadoopのセキュリティ機能の開発に取り組んでいる。ClouderaとMapRのセキュリティ機能の技術は,Kerberosプロトコルに基づいたものだ。一方のIntelは,Hadoopのセキュリティと信頼性モデルの改善にExpressway API Managerを導入することで,hadoopディストリビューションの変更を不要にしている。
Hortonworksは7月24日,"Hadoop Security with XA Secure and Hortonworks Data Platform”と題したウェビナを開催する。Hadoopのセキュリティに関する包括的な要件の紹介や,HDPによる対処方法のデモンストレーションなどが予定されている。