Hortonworksによると、今週合意に至ったXA Secureの買収によって、「Apache Hadoop」のセキュリティに対する包括的なアプローチが初めて提供できるようになるという。
Hadoop関連のソフトウェアやサービスを手がけるHortonworksは、2013年1月に創業されたXA Secureを買収した(価格は非公開)。そしてHortonworksは、カリフォルニア州フリーモントに拠点を置くXA Secureが保有するHadoopセキュリティレイヤをオープンソース化する予定だ。同セキュリティレイヤによって役割ベースの認証や監査、管理が可能になる。
Hortonworksは、Hadoopのあらゆるワークロードを横断した単一のセキュリティ管理を可能にするための鍵となる技術や、エンジニアリング上の専門知識がこの買収によって獲得できると述べている。
Hortonworksの製品管理担当バイスプレジデントであるTim Hall氏によると、分散ビッグデータプラットフォームのHadoop上で複数のワークロードを実行できるようにする「YARN」というリソース管理レイヤを2013年10月に導入して以来、中央集権型のセキュリティの必要性が高まっていたという。
Hall氏は「YARNにより、近代的なデータアーキテクチャ、すなわちデータレイクを単一のバッチではなく複数のワークロードで実装できるようになる。われわれは、バッチとインタラクティブ、リアルタイムを手にしたのだ」と述べている。
「顧客は『それは素晴らしい。これでさまざまな環境を横断するかたちで、すなわち単一のデータレイクでHadoopを最大限に活用できるようになる。また、中央集約型の運用が実現されている点でも素晴らしい。しかし、中央集権型のセキュリティについてはどうすればよいのだろうか?』と述べている」(Hall氏)
「特に、認証についてはおおむね対応されているものの、権限の付与については、Hadoopのエコシステム内で一種の分断化が起こっているような状況にあった」(Hall氏)
認証は個人の識別を取り扱う一方、権限の付与はアクセス制御を取り扱うものだ。そして、Hadoopの個々のコンポーネントはすべて、独自の権限付与手法を実装してきている。
アクセス制御は現在のところ、Hadoop分散ファイルシステム(HDFS)レベル、すなわちファイルレベルに存在しており、ここでアクセス制御リストが設定されるようになっている。
Hall氏は「それも1つのアプローチであるが、インフラにおける最低レベルのものだ。最新の『Hortonworks Data Platform 2.1』では、『Apache Hive』向けの『Next Generation Authorization』(次世代権限付与)という新機能が用意されている」と述べている。
「この機能によって、テーブルやビューに対するデータベース管理(DBA)風の権限の付与や削除が行えるようになる」(Hall氏)
HortonworksはXA Secureの買収によって、Hadoopが使用する処理エンジンを横断するかたちで、中央集権化されたセキュリティ管理と、組織化された振る舞いの強制を提供できるようになる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。