BT

セルベースのセキュリティが導入されたHBase 0.98

| 作者: Rags Srinivas フォローする 10 人のフォロワー , 翻訳者 吉田 英人 フォローする 0 人のフォロワー 投稿日 2014年4月13日. 推定読書時間: 2 分 |

原文(投稿日:2014/03/21)へのリンク

ApacheはHBase 0.98をリリースした。セルベースのセキュリティを通じてApache Accumuloとの共通化を計ると同時に,230以上のJIRAイシューを解決することを主な目的としている。新たに導入されたセキュリティ機能は,Accumuloをモデルとしたものだ。

HBaseとAccumuloは,ともにApacheのプロジェクトである。いずれもApache Hadoopを稼働するGoogleのBigTableインフラストラクチャをモデルとして,分散型のデータストアを提供する。

セルはHBaseの最小ユニットで,キーを使用してアドレスすることができる。これまでのバージョンでは,セルのアクセス権は列ファミリから継承するようになっていた。そのパーミッションは,さらにテーブルから継承する構造だった。

同様のデータモデルを採用するAccumuloは,一般的なACL(Access Control List)とは違うものの,さらに詳細なセルベースのセキュリティモデルを備えている。Accumuloのキーはラベルから構成され,セルレベルにおける異なるデータ部分へのアクセスに対して,非常に詳細な判断を可能にしている。この方式により,ラベルの内容の参照を通じて,同じデータに対する複数の情報アクセスレベルを設定することができるのだ。

HBase 0.98は,イシューHBASE-8496HBASE-7663に対処している。セルベースセキュリティの実装にはタグを採用した。タグには任意のメタデータを格納することができる。これによってACLセキュリティモデルをテーブルからカラムファミリ,セルに拡張することが可能になる。さらにタグには,可視性の定義を格納することもできる。さまざまな情報単位へのアクセスに対して,Accumuloのセルと同程度の詳細レベルを提供することが可能だ。

APIの面からは,以下のようなコールを行うことで,セルにuser1のアクセス権を設定することができる。

put.setACL(“user1”, new Permission(Permission.Action.READ))

 

Intelの主席アーキテクトで,HBaseに長く貢献しているAndrew Purtell氏は,“Apache HBase 0.98のリリースは,エンドユーザの観点によるいくつかのセキュリティ機能を収束したものです。”と述べている。“HBaseではこれまで,ACLをサポートしてきました。今回のリリースではAccumuloスタイルの可視性ラベルもサポートすることで,ユーザに対して,両プロジェクトの機能のスーパーセットを提供します。” Purtell氏によるリリースのプログラム管理については,氏のセルベースのセキュリティに関するブログに概要が紹介されている。

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT