DataStax Enterprise (DSE)3.0 于上月发布,它具有若干针对那些使用了 Cassandra 、 Hadoop 和 Solr 的集群的企业安全特性。InfoQ 采访了 DataStax 的产品副总裁 Robin Schumacher 以获取更多信息。
DSE 是一个集成平台,将 Cassandra 的生产认证版本与 Apache Solr 和 Hadoop 分别结合并用于企业搜索和批量分析。最新发布的 DSE 3.0 增加了若干项安全特性,它们适用于这三个产品。Robin 解释道,根据对实现安全性的需求,客户可以:
- 选择 “完全内部”的方式:安全元数据将完全包含在 DataStax Enterprise 集群中,或是:
- 选择使用可信任的第三方安全软件包(例如 Kerberos 和 LDAP)与 DataStax Enterprise 结合,用一种外部方式来维持安全信息。
下面解释了 DSE 的安全特性是如何胜过 Cassandra 的——
DSE 具有很多不同的安全特性,包括透明的数据加密和 Kerberos/LDAP 外部认证,它们是企业寻找的两个重要功能。与实时性一样,我们将安全特性也整合到分析和搜索维度中,而这是其他 NoSQL 厂商所不具备的。
Robin 还分享了在分布式集群中落实安全性所面临的一些挑战——
在“无主”或点对点架构中,没有某些 RDBMS 或标准 Hadoop 中的那些主服务器或主节点。因此,使用 DataStax Enterprise 时,我们需要保证能够在集群间巧妙地配置和管理安全性,以确保每个节点都是安全的并能够有效部署客户需要的安全特性(例如,数据审计、客户端 - 节点加密等)。此外,DataStax Enterprise 除了通过 Cassandra 提供 NoSQL 的扩展性外还支持使用 Solr 和 Hadoop 分别进行企业搜索和批量分析,我们还需要从安全性角度来保证对这些领域的覆盖。所以我们考虑了跨技术安全性来解决这个问题,就像处理大规模数据库集群间的通用数据保护问题一样。
新版本还通过 OpsCenter 3.0 中的多种工具改进提升了可管理性,例如更简单的配置、备份/ 恢复的粒度控制、更好的诊断等等。
DataStax 还分享了一个有意思的关于“随时医疗保健( HealthCare AnyTime )”的案例分析,它已经从关系型数据库迁移至 DSE3.0。该案例分析宣称,在转向 DSE 后的五年中客户将节省 75 万美元。
英文原文链接: DataStax Brings Enterprise Security To Cassandra, Hadoop, Solr
感谢赵震一对本文的审校。
给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。
暂无签名
Java 避坑指南:Java 高手笔记代码篇
本迷你书包括 86 个业务开发中常见踩坑点。每一个知识点都相当的实用,是程序员业务开发中的必备避坑指南...
评论