第3の「モニタリングアプリケーションのセキュリティ」では、Hadoop自体にセキュリティモニタリング/分析ツールが組み込まれていないため、各ベンダー/プロバイダーが提供するツールを追加導入するか、Hadoopの要求をモニタリングする機能を持ったフロントエンドシステムを導入することになる。
前回の記事で触れたように、プライバシー・バイ・デザイン、セキュアなアプリケーション開発といったエンジニアリング手法がどのレベルにまで組み込まれているのかによって、アプリケーションセキュリティが左右される。
Hadoopは、元々バッチ処理をベースとして開発された技術であり、リアルタイム性への対応をカバーするために、NISTが開発した「セキュリティ設定共通化手順」(SCAP:Security Content Automation Protocol)」の他、リアルタイム分散処理システムの「Apache Storm」、メッセージングシステムの「Apache Kafka」など、様々なソリューションが登場している。
それら加えて、新しく開発された「Hadoop 2.0」のフレームワークでは、図3に示す通り、MapReduceの分散データ処理とHadoop分散ファイルシステム(HDFS)のレイヤ間に、リソース管理を担う「YARN」(Yet-Another-Resource-Negotiator)や、YARN上の実行エンジン「Apache TEZ」が追加された。今後はリアルタイムなセキュリティ監視/分析ツールに、YARNやTEZの新機能をどう反映させていくかも課題である。
アプリケーションセキュリティは、本来ビッグデータアプリケーションプロバイダーの領域だが、Hadoopフレームワークのレイヤ構成が変わる中、ビッグデータフレームワークプロバイダー側のソリューション参入が期待される。
Copyright © ITmedia, Inc. All Rights Reserved.