Cloudera、Apache Hadoop向けのロールベースポリシー管理「RecordService」を発表

新しいコアセキュリティレイヤで、Apache Spark、MapReduceなどに対する精緻な アクセスコントロールとデータマスキング機能を、パブリックベータとして提供開始

クラウデラ

米国カリフォルニア州パロアルト - 2015年9月28日 発: – Apache Hadoop™ をベースとした企業向けデータ分析マネジメント分野のリーダーであるCloudera(本社:東京都中央区 カントリー・マネージャー:田村研三郎、米国本社:カリフォルニア州パロアルト、CEO:Tom Reilly)は本日、「RecordService」のパブリックベータのリリースを発表しました。
RecordServiceは、Apache Hadoopの高性能なセキュリティレイヤとして、プラットフォーム全体にロールベースのアクセス制御機能を提供します。Apache Sentry(インキュベーション)を補完する機能として、包括的なポリシー定義機能を提供するRecordServiceは、Hadoopにアクセスするすべてのエンジンに、完全な行および列ベースのセキュリティと、動的なデータマスキングを提供する、最初のソリューションとなります。RecordServiceのパブリックベータは、Apacheオープンソースライセンスとして直ちに提供され、将来的には、Apacheソフトウェア財団のインキュベータ・プロジェクトに移される予定です。

エンタープライズでHadoopをパイロットから業務環境に移行する場合、セキュリティが重要な要件になります。機密データが意図せぬ相手に渡らないよう、総合的なセキュリティとして、どのデータをユーザーに参照させるのか、また、どういった処理を許可するのかなど、精緻なコントロールが要求されます。しかし、Hadoopの能力をフルに活かすためには、こうしたアクセス制御がプラットフォームやユーザーの妨げになってはなりません。アクセス許可は、使用するアクセスエンジンに依存することなく、行レベルから列レベルまで、すべて同じである必要があります。

Hadoopの標準的なポリシー定義機能であるSentryは、すべてのアクセスパスに対して一貫したポリシーを提供し、こうした課題解決のための重要な役割を果たしています。しかし、他のパスよりもさらに精緻な制限をサポートしているアクセスパスもあります。Hadoopエコシステムが、Apache Spark、Impala、Apache Solrなど、さまざまなアクセスエンジンをサポートするよう拡張されるにつれ、データアクセスに制限を設けずに、ポリシーの一貫性を維持することは困難になってきています。例えば、Impalaでは行および列レベルの制御が可能ですが、SparkやMapReduceは、ファイル単位、またはテーブルレベルの制御となっています。さまざまなアクセスエンジンを使用する現代のアーキテクチャにこうした多様性があると、複雑な代替策を生み出したり、「いわば公約数の」セキュリティに依存し、ユーザーがすべてのデータにアクセスできるかできないか、となるなど、柔軟性がなくセキュアでないHadoopアプリケーションを生んでしまうことになります。

RecordServiceは、Sentryのポリシー定義を1か所からまとめて制御できるように新しいレイヤを追加することで、行あるいは列レベルの包括的な制御がSparkやMapReduceを含むすべてのパスに対して可能となり、シンプルなセキュリティを実現できます。この精緻なポリシー管理によって、エンタープライズはHadoopの機能をフルに活用しながら、セキュリティエラーの発生しがちな複雑な代替策などを用いる必要がなくなります。RecordServiceによって、すべてのユーザーが、セキュアに好きなツールを使用して、データから知識を引きだすことができます。

Clouderaのチーフセキュリティアーキテクト、Eddie Garciaは次のように述べています。「Hadoopのセキュリティ機能は急速に向上し、プラットフォームに機密データを保存し、分析したいというニーズに対応してきました。しかし、Hadoopが進化し、より多くのユーザーやアクセスパスを対象にした、次世代の分析機能をサポートするようになると、セキュリティがプラットフォーム全体の問題になります。RecordServiceによって、Hadoopコミュニティは、すべてのHadoopアクセスパスに対する包括的で、精緻なアクセス制御が必要だと考えるようになりました。Sentryのような最先端の高度な機能とRecordServiceを組み合わせることで、コアのセキュリティレイヤが、機密性の高いデータも強力に保護してくれるという確信を持ちながら、Hadoopのデータにアクセスし、知識を引きだすことができます」

まず始めに、Apache Sparkがエンタープライズ環境に対応できるよう、RecordServiceでネイティブの精緻なセキュリティコントロールを可能にします。Clouderaが最近発表した「ワン・プラットフォーム・イニシアティブ」の一環として、セキュリティはSparkの機能向上の重点項目であり、RecordServiceはSparkをHadoopの次の処理エンジンとするための、重要なプロジェクトと言えます。

RecordServiceは、Hadoopのストレージと処理エンジンの中間に位置する新しいレイヤとして、Sentryで定義された、一貫性のある精緻なロールベースのアクセス制御を実行するだけでなく、Hadoop全体に動的なデータマスキングを行なうことができます。この機能を使って、データの機密部分だけをマスクし、リアルタイムのアクセスからも保護できます。また、動的データマスキングによって、ユーザーはデータ自体のアクセス許可を得る必要もなくデータをアクセスしたり分析できます。これまでコアのHadoopセキュリティでは実現できなかった、高度な保護機能を提供する、プラットフォームです。

規制が厳しい業界では、機密データに対する高度なセキュリティ機能が不可欠であると同時に、競争優位性を得るための迅速なデータ分析もまた重要です。Capital Oneはベータ版RecordServiceの最初のユーザーの1社として、プロジェクトに貢献しています。また、RecordServiceは、DatameerやPlatforaといったClouderaのパートナーや、他のHadoopベンダーと共同で開発されています。

Datameerの製品管理担当シニアディレクターのRaghu Thiagarajan氏は、次のように述べています。「RecordServiceで、行レベルと列レベルのデータアクセス制御が、マルチテナントでマルチユースのHadoopクラスターで可能になります。データをいっそう効率的に格納し、各ユーザーの役割に必要なデータだけアクセス可能なようにできます。当社はClouderaと共同で、お客様のためにHadoopのセキュリティ機能向上を図ってきましたが、RecordServiceオープンソースコミュニティに参加できることを喜ばしく思います」

Platforaの製品管理担当ディレクターDenise Hemke氏は次のように述べています。「セキュリティは、Hadoopの中核に位置しています。Clouderaは、引き続きリーダーとしてHadoopセキュリティをリードしていくでしょうし、RecordServiceはオープンソースコミュニティの重要なマイルストーンです。Platforaは、Clouderaと共同でこの新しいプロジェクトを進め、金融サービスのように、その多くがコンプライアンスに厳しい業界両社のお客様に、包括的で精緻なアクセスコントロール機能を提供できることを大変嬉しく思います」

RecordServiceは、Hadoopの既存の認証機能を補完し、セキュリティ上重要な優位性を提供します。Hadoopエコシステムのネイティブな、新しいコアセキュリティレイヤとして、RecordServiceはHadoopのエンタープライズへのいっそうの拡大を可能にし、企業は妥協を許さない革新を達成することができます。

リソース
コントリビューションを始める –http://github.com/cloudera/recordservice
パブリックベータのダウンロードまたはVMで試す – http://www.cloudera.com/downloads
日本語ブログ記事 – http://www.cloudera.co.jp/blog/recordservice-for-fine-grained-security-enforcement-across-the-hadoop-ecosystem.html

本記事は、何らかの資料、コードまたは機能を提供することを約束もしくは誓約するまたは法的義務を負うことを示すものではありません。Clouderaは、ベータ版ソフトウェアが一般提供可能 (generally available) になるまたはベータ版の個別機能が一般提供与可能になることを保証するものではありません。ベータ版ソフトウェアを一般提供するか否かは、係る可能性に関し何らか事前予告する義務を負うことなく、専らClouderaの判断によるものです。

Clouderaについて
Cloudera は、業界初の Apache Hadoop™ 上のエンタープライズデータハブである、ビッグデータ向け統合プラットフォームで、エンタープライズデータマネージメントの変革を続けています。Cloudera は、すべてのデータを1ヶ所にストアし、処理・分析することで、既存の投資に対する価値を高めると同時に、全く新たな方法でデータから価値を引き出すための手段を提供します。保存、アクセス、管理、分析、セキュリティ、検索など、重要な業務データを扱う上で必要なソフトウェアを含む、エンタープライズデータハブに必要なすべてを提供できるのは、Cloudera だけです。また、Hadoop プロフェッショナルの有数の育成機関として、全世界で 40,000 名以上の人々を教育してきました。さらに、1,700社以上のパートナーとベテランのプロフェッショナル・チームが高い時間価値を提供します。エンタープライズデータハブを確実に稼動させるために必要となる、予知・予見的なプロアクティブサポートを提供できるのは Cloudera だけです。すべての業界の先端企業や世界中の公的機関で、Cloudera はその実務に活用されています。

Cloudera の情報は下記よりご覧いただけます。
・ウェブサイト : http://www.cloudera.co.jp/
・ブログ : http://www.cloudera.co.jp/blog
・Twitter : http://twitter.com/#!/clouderajp
・Facebook : http://www.facebook.com/Cloudera.Japan

Cloudera、Cloudera’s Platform for Big Data、Cloudera Enterprise Data Hub Edition、Cloudera Enterprise Flex Edition、Cloudera Enterprise Basic EditionおよびCDHは、Cloudera Inc.の米国および他国の管轄権における商標または登録商標です。その他の社名および製品名は一般にその標章または商標です。

【報道関係者の方からのお問い合わせ先】
Cloudera株式会社
マーケティング担当:木林
press-jp@cloudera.com

会社概要

Cloudera株式会社

1フォロワー

RSS
URL
http://www.cloudera.co.jp/
業種
情報通信
本社所在地
東京都 中央区京橋2-7-14 ビュレックス京橋
電話番号
-
代表者名
田村研三郎
上場
未上場
資本金
-
設立
-