DataStax 为 Cassandra、Hadoop 和 Solr 带来企业安全

  • Roopesh Shenoy
  • 李彬

2013 年 3 月 25 日

话题:语言 & 开发架构

DataStax Enterprise(DSE)3.0 于上月发布,它具有若干针对那些使用了CassandraHadoopSolr的集群的企业安全特性。InfoQ 采访了 DataStax 的产品副总裁 Robin Schumacher 以获取更多信息。

DSE 是一个集成平台,将 Cassandra 的生产认证版本与 Apache Solr 和 Hadoop 分别结合并用于企业搜索和批量分析。最新发布的DSE 3.0增加了若干项安全特性,它们适用于这三个产品。Robin 解释道,根据对实现安全性的需求,客户可以:

  • 选择 “完全内部”的方式:安全元数据将完全包含在 DataStax Enterprise 集群中,或是:
  • 选择使用可信任的第三方安全软件包(例如 Kerberos 和 LDAP)与 DataStax Enterprise 结合,用一种外部方式来维持安全信息。

下面解释了 DSE 的安全特性是如何胜过 Cassandra 的——

DSE 具有很多不同的安全特性,包括透明的数据加密和 Kerberos/LDAP 外部认证,它们是企业寻找的两个重要功能。与实时性一样,我们将安全特性也整合到分析和搜索维度中,而这是其他 NoSQL 厂商所不具备的。

Robin 还分享了在分布式集群中落实安全性所面临的一些挑战——

在“无主”或点对点架构中,没有某些 RDBMS 或标准 Hadoop 中的那些主服务器或主节点。因此,使用 DataStax Enterprise 时,我们需要保证能够在集群间巧妙地配置和管理安全性,以确保每个节点都是安全的并能够有效部署客户需要的安全特性(例如,数据审计、客户端 - 节点加密等)。此外,DataStax Enterprise 除了通过 Cassandra 提供 NoSQL 的扩展性外还支持使用 Solr 和 Hadoop 分别进行企业搜索和批量分析,我们还需要从安全性角度来保证对这些领域的覆盖。所以我们考虑了跨技术安全性来解决这个问题,就像处理大规模数据库集群间的通用数据保护问题一样。

新版本还通过OpsCenter 3.0 中的多种工具改进提升了可管理性,例如更简单的配置、备份 / 恢复的粒度控制、更好的诊断等等。

DataStax 还分享了一个有意思的关于“随时医疗保健(HealthCare AnyTime)”的案例分析,它已经从关系型数据库迁移至 DSE3.0。该案例分析宣称,在转向 DSE 后的五年中客户将节省 75 万美元。

英文原文链接:DataStax Brings Enterprise Security To Cassandra, Hadoop, Solr


感谢赵震一对本文的审校。

给 InfoQ 中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ)或者腾讯微博(@InfoQ)关注我们,并与我们的编辑和其他读者朋友交流。

语言 & 开发架构