Hadoop、セキュリティ強化でKerberos実装中

2010年4月8日

Hadoopには現在、企業などで利用する際にはセキュリティ面での不安があり、そのための改良に取り組んでいます。Yahoo!のHadoop Developmentチームに所属するOwen O'Malley氏による、現在どのような仕組みでHadoopのセキュリティを強化しようとしているのかを説明するプレゼンテーションが「Hadoop User Group March Meeting Recap」のページで公開されています。

Kerberosでシングルサインオンを実現

プレゼンテーションの主なポイントを紹介します。

今回の主たる目的は、「認証されていないユーザーがHDFSにアクセスできないようにすること」となっています。

fig

現在のHadoopには、NameNodeやJobTracker、DataNodeなどでのユーザー認証がないことがセキュリティ上の課題になっていると指摘。

fig

認証システムにはKerberosを用いたシングルサインオンを採用。

fig

この実装後、Hadoopに残る主なセキュリティ上の課題は通信の暗号化とディスク上のデータの暗号化。しかしこれらについてはそれほどプライオリティが高くない様子。

fig

企業向け利用がさらに広まるか

Hadoopはもともとグーグルが開発したMapReduceと呼ばれる大規模分散処理の方法を基に、オープンソースとして開発されたソフトウェアです。そのため、当初はYahoo!やFacebookなどの大規模サイトを運用している企業が大量のログ解析などに用いていました。日本でも楽天が利用していると報道されています。

最近では、一般の企業でも徐々にデータウェアハウスやBusiness Inteligenceの現場で利用される事例が登場してきています。@ITの先月の記事「DWHからHadoop移行で成功事例、欧州広告企業」では、広告企業での利用が紹介されています。

今回のセキュリティの強化だけでなく、周辺のツールを含めたHadoopの使い勝手は徐々に高まってきており、Clouderaのように導入しやすいようなディストリビューションの提供や、Amazonクラウドのようにクラウドでのサービスも始まっています。国内でも導入支援を行うSIerが登場してきており、今後Hadoopの企業での利用はますます増えることが期待できます。

このエントリーをはてなブックマークに追加
follow us in feedly


関連タグ NoSQL / 機械学習・AI / Hadoop



タグクラウド(β版)

クラウド / AWS / Azure / Google Cloud
コンテナ / Docker / Kubernetes
クラウドネイティブ / サーバレス
クラウド障害 / 運用・監視

プログラミング言語 / 開発ツール
JavaScript / Java / .NET / WebAssembly
HTML/CSS / Web標準
アジャイル開発 / スクラム / DevOps / CI/CD
ソフトウェアテスト・品質
ローコード/ノーコード開発

データベース / RDB / NoSQL / 機械学習・AI
Oracle Database / MySQL / PostgreSQL
Office / 業務アプリケーション

ネットワーク / HTTP / QUIC / セキュリティ
OS / Windows / Linux / VMware
ハードウェア / サーバ / ストレージ

業界動向 / 働き方 / 給与・年収
編集後記 / 殿堂入り / おもしろ

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed


最新記事10本