엄격한 보안 요구와 규제 충족시키는 뛰어난 보안 기능 지원

[보안뉴스 김태형] 하둡 기술 분야 전문 기업인 맵알 테크놀로지(www.mapr.com)가 ‘스트라타 컨퍼런스 + 하둡 월드 2013(Strata Conference + Hadoop World 2013)’에서 네이티브 보안 인증(Native Security Authentication) 및 권한부여(authentication)를 지원하는 아파치 하둡(Apache Hadoop)용 맵알 배포판을 발표했다.

이제 기업들은 하둡용 맵알 배포판의 보안 기능을 통해 엄격한 보안요구와 규제를 보다 쉽게 충족시킬 수 있게 되었다. 아파치 하둡과 구조적인 혁신을 결합한 맵알의 플랫폼은 뉴욕에서 열리는 ‘스트라이타 컨퍼런스 + 하둡 월드 2013’에서 공개됐다.

사용자 위장(user impersonation), 로그 데몬(rogue daemons), 악의적인 원격 프로시듀어 호출(RCP;remote procedure calls) 등의 보안 위협에 대응하는 맵알의 보안 혁신은, 단순하고 빠르며 독립적인 보안 모델을 제공한다. 이를 통해 기업들은 모든 하둡 에코시스템의 구성요소를 보호할 수 있다.

맵알의 강력한 와이어-레벨(Wire-level) 인증은 테이블(table), 컬럼(colum), 잡(jobs), 큐(queues), 볼륨(volumes)에 대한 모든 접근 제어를 보호한다. 또한, 맵알의 네이티브 인증은 아파치 하이브(Apache Hive)와 드릴(Drill)과 같은 에코시스템 프로젝트들을 지켜준다.  기업들은 보안 인증 프로토콜인 기존 커베로스(Kerberos) 인증과 네이티브 하둡 인증 스키마 간의 선택에 있어 유연성을 확보할 수 있다.

뉴럴리틱스(Neuralytix) 벤 우(Ben Woo) 수석 애널리스트는 “하둡은 보안에 민감한 구성요소를 만드는 엔터프라이즈 솔루션”이며 “현재 매우 적은 하둡 클러스터들이 엔터프라이즈급의 보안 요구를 충족시키고 있다. 기업들은 하둡용 맵알 배포판의 뛰어난 보안 기능을 통해 엄격한 보안 요구 및 규제를 쉽게 충족시킬 수 있다”라고 말했다.

맵알 테크놀로지 존 슈뢰더(John Schroeder) CEO 겸 공동설립자는 “제작 성공을 위한 하둡 선택에 있어 우리의 입지가 향상되고 있는 가운데, 혁신적이고 획기적인 기술을 시장에 도입함으로써 뛰어난 분석 및 운영 환경을 제공하는데 초점을 맞춘 전략을 보완하게 되었다”고 밝히고 “이번 발표로 고객들에게 최상의 유연성과 사용 편의성을 갖춘 광범위한 접근 제어를 제공하게 되었다”고 강조했다.

하둡용 맵알 배포판에서의 모든 운영은 고유하게 보호된다. 예를 들어 파일 읽기/쓰기, HBase 운영 및 맵리듀스 업무 서브미션(MapReduce job submissions)는 물론 RPC를 포함하는 인프라-클러스터 노드-노드 간의 상호작용 또한 고유하게 보호된다.

하둡은 모든 클러스터에 걸쳐 서드 파티 인프라에 대한 요구 없이 안전한 커뮤니케이션을 주도하고 유지한다. 사용자들은 LDAP, 액티브 디렉토리(Active Directory), NIS를 포함하는 표준 엔터프라이즈 디렉토리 서비스에 통합되는 단순하고 안전한 사용자 이름/비밀번호 체계를 통해 인증된다. 모든 클러스터 노드들은 안전한 비밀번호를 통해 각각 증명되고 서로 작용한다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>