MapR Technologies integriert Sicherheitsfunktionen in Hadoop
Zentrale Plattform für Big-Data: "MapR-Distribution" für Apache Hadoop jetzt mit nativer Sicherheitsauthentifizierung und -autorisierung
(07.01.14) - MapR Technologies ergänzt ihre "MapR-Distribution für Apache Hadoop" um eine umfassende, native Authentifizierung und Autorisierung, so dass Unternehmen künftig selbst strengste Sicherheitsanforderungen und -vorschriften einhalten können. Mit der Integration der Security-Funktionen in die Softwarearchitektur steht ein einfaches, schnell anwendbares und in sich geschlossenes Sicherheitsmodell bereit, mit dem sich alle Komponenten des Hadoop-Ökosystems einschließlich Projekten wie Apache Hive und Drill vor potenziellen Gefahren schützen lassen.
Identitätsbetrug, Rogue-Malware oder bösartige Fernverarbeitungsaufrufe sind hierfür nur einige Beispiele. Basierend auf der in die MapR-Distribution integrierten starken Wirel-Level-Authentifizierung und der darauf aufbauenden Autorisierung wird der Zugriff auf Tabellen, Spalten, Jobs, Queues und Volumes kontrolliert und vor Verletzungen geschützt. Unternehmen können zudem frei entscheiden, ob sie ein bestehendes Kerberos- oder ein natives Hadoop-Authentifizierungsschema nutzen möchten.
Die um die native Authentifizierung ergänzte MapR-Distribution für Apache Hadoop befindet sich im Beta-Stadium.
Native Authentifizierung: Die wichtigsten Leistungsmerkmale im Überblick
Alle über die MapR-Distribution für Hadoop ausgeführten Prozesse beispielsweise das Lesen und Schreiben von Dateien, HBase-Operationen oder MapReduce Job-Aufträge sind dank der integrierten Sicherheitsfunktionen nativ geschützt. Gleiches gilt für Interaktionen, einschließlich Fernverarbeitungsaufrufe, zwischen den Knoten eines Clusters.
Hadoop startet und hält die sichere Kommunikation über den gesamten Cluster hinweg aufrecht, ohne dass hierfür die Infrastruktur Dritter in Anspruch genommen werden muss. Anwender werden über einen einfachen und sicheren Benutzername-/Passwort-Mechanismus authentifiziert, der sich in alle gängigen Unternehmensverzeichnisdienste einschließlich LDAP, Active Directory und NIS integrieren lässt. Für die Authentifizierung und Interaktion sämtlicher Cluster-Knoten untereinander werden sichere Schlüssel verwendet. (MapR Technologies: ra)
MapR Technologies: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Sonstige Security-Lösungen
Mit TrustOwl von Materna Virtual Solution steht Behörden, die auf der Apple-indigo-Umgebung arbeiten, zukünftig ein sicherer Intranet-Browser für den ultramobilen Zugriff auf klassifizierte Informationen zur Verfügung.
KnowBe4 gab die Veröffentlichung ihres Phishing-Sicherheits-Ressourcen-Kits bekannt, das Mitarbeitenden dabei helfen soll, sich und ihre Organisationen gegen die Bedrohung durch Phishing-Angriffe zu schützen. Phishing ist eine Social-Engineering-Methode mit der böswillige Akteure versuchen, sensible Informationen von Benutzern wie Anmeldedaten und Kreditkarteninformationen zu erhalten.
Schneider Electric stellt mit "Cybersecurity Solutions for Buildings" eine Lösung für Gebäudekunden zur Sicherung ihrer Gebäudemanagementsysteme (GMS) vor, die den Schutz von Menschen, Anlagen und Prozessen deutlich verbessert. Die gemeinsame Lösung mit Claroty, Spezialistin für die Sicherheit von cyber-physischen Systemen (CPS) in Industrie, Healthcare-Einrichtungen und Unternehmen, kombiniert Technologie mit dem Branchenwissen und den Dienstleistungen von Schneider Electric.
Falsche, fehlerhafte und veraltete Kundendaten können dazu führen, dass Geschäftspartner nicht eindeutig identifiziert werden können. In der Folge entstehen Brüche in sonst eingespielten Prozessen, die Mehrkosten für Unternehmen verursachen oder auch zu schlechten Kundenerfahrungen führen. In diesem Spannungsfeld bringt Uniserv, Lösungsanbieter für das Management von Geschäftspartnerdaten, mit Uniserv identity for SAP S/4HANA ein völlig neues Produkt zur automatisierten Dublettenprüfung und unscharfen Suche für Geschäftspartner im Umfeld von SAP S/4HANA auf den Markt. Uniserv identity for SAP S/4HANA prüft bereits bei der Dateneingabe, als fehlertolerante Suche, bei der Neuanlage oder auch im Rahmen automatisierter Prozesse, ob eine Person, Organisation oder Gruppe schon im System bekannt ist. Damit können etwa Tippfehler abgefangen und mehrfach vorhandene Datensätze zu ein und demselben Geschäftspartner vermieden werden. Unternehmen können die Datenmanagement-Lösung unkompliziert und schnell in ihre bestehenden SAP-Strukturen integrieren.
Die Vernetzung in der Industrie und das damit verbundene Industrial Internet of Things (IIoT) definieren die Anforderungen an die Sicherheit neu – und damit auch an die eingesetzten Automatisierungslösungen. Da bei bestehenden Produkten Security-Features oft einzeln und teils nachträglich integriert werden müssen, damit sie in der vernetzten Welt standhalten, ist ein durchgängiges Sicherheitskonzept meist nicht möglich. Mit der Automatisierungsplattform "ctrlX Automation" hat Bosch Rexroth die Security von Grund auf neu gedacht und eine ganzheitliche Lösung entwickelt. "Für Anwender – gerade im Bereich der Industrie 4.0 – ist es von zentraler Bedeutung, dass alle Lösungen, die zur Automatisierung und Vernetzung genutzt werden, entsprechende Security-Mechanismen mitbringen. Diese Sicherheitsanforderungen bestimmen den Entwicklungsansatz von ctrlX Automation. Mit der Automatisierungsplattform bringen wir Steuerungstechnik, IT und IoT zu einem sicheren System zusammen. Dabei wird Security auf allen Ebenen konsequent umgesetzt", erklärt Thomas Maag, Leiter Produktmanagement der Business Unit Automation & Electrification Solutions bei Bosch Rexroth.