:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/ab/ab/ababa8290b2f0ac5101dba1dafc34d21/0115041361.jpeg "Mit dem FinOps-Dashboard lassen sich u.a. die Kosten für Rechenleistung und Ingress-/Egress-Datenverkehr über verschiedene Datenbanken, Data Lakes und andere Datenplattformen kontrollieren. (Bild: Denodo)")
:quality(80)/p7i.vogel.de/wcms/81/12/81120e2916d42938419c153dc650f523/0115243180.jpeg "72 Prozent der Organisationen, die in den letzten zwei Jahren BI-Lösungen erworben haben, haben Microsoft Power BI evaluiert. (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/40/15/4015fd725ee29ee165bc0b46774ed190/0115060834.jpeg "Neo4j hat seiner gleichnamigen Graphdatenbank einige neue Funktionen spendiert. (Bild: Neo4j)")
:quality(80)/p7i.vogel.de/wcms/2f/58/2f5841e0f849cb177d3dfa0c9085c290/0115054659.jpeg "Laut Forrester haben zwölf Prozent der Unternehmen mit einer soliden KI-Strategie inzwischen einen Chief AI Officer (CAIO). (Bild: © – ImageFlow – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/5c/24/5c24f198724184d13f3c94cb0128f983/0115040401.jpeg "Akustische Sensoren haben das Potenzial, in vielen Anwendungsfällen einen Mehrwert zu bieten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ed/da/edda0b04adad8a59c3acaa03320b4268/0114820023.jpeg "Das IoT Cockpit ist in maximal drei Monaten mit bis zu 90 Prozent reduzierten Kosten startklar. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/6c/616c546266e3a4c49bc98b75290d96da/0114243058.jpeg "Der Autor: John Armstrong ist CTO von Worldly (Bild: Worldly)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/8b/f88b97f61f27b414d52d3686720f86c8/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/8f/c1/8fc10c838c2b269309a04a2d5aa683f5/0114338510.jpeg "Der autor: Ulf Zetterberg ist Co-CEO beim Enterprise-Search-Spezialisten Sinequa (Bild: Sinequa)")
:quality(80)/p7i.vogel.de/wcms/5d/7b/5d7b828ee1d11f189ee7e0bb62927f42/0115432936.jpeg "Mit Unterstützung von KI-Methoden wollen Forschende die Herstellungsprozesse für hocheffiziente Perowskit-Solarzellen verbessern. (Bild: Amadeus Bramsiepe, KIT)")
:quality(80)/p7i.vogel.de/wcms/81/20/8120258a96e7459bb24645e174014521/0115459104.jpeg "Eine Studie von Dell Technologies untersucht die Bereitschaft zur Nutzung generativer KI (GenAI) in Deutschland, Frankreich, Großbritannien und den USA. Dabei liegt Deutschland bei den meisten Kriterien gleichauf mit den anderen Staaten, wobei On-Premises- oder hybride IT-Architekturen hierzulande für KI-Projekte besonders beliebt sind. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/1c/e61c7da074af7d49926788af57dbbbc5/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109ed1193c0e35f1bd97ad23be629111/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ac/49ac99249bcb88bc4d44968f96f6459c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Big Data Security: Hortonworks übernimmt XA Secure Hortonworks kauft sich Hadoop-Security-Know-How
Der „Hadoop“-Distributor Hortonworks erweitert seine Distribution mit dem Zukauf des Sicherheits-Paketes „XA Secure“ des gleichnamigen kalifornischen Startups um Datensicherheit, Autorisierung, Auditing und essentielle Governance-Funktionen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/b4/5eb41ddf8e0b6/bdi-insider-logo-2019.png "BDI_Insider-Logo_2019.png (vogel-it)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/2c/602cdcaa1f5bc/fivetran-logo-blue.png "Fivetran_logo-blue.png (Fivetran)"){kind=logo}
Das Hadoop Core-System pur weist prinzipbedingt einige Schwachstellen im Bereich Sicherheit auf. So haben Benutzer, die sich erfolgreich an einem Hadoop-Cluster authentifizieren, in der Regel auch Zugriff auf alle im Cluster gespeicherten Daten.
Das Hadoop-Framework, sowie die Hersteller von Hadoop-Distributionen und Erweiterungen begegnen dem Problem mit unterschiedlichen Lösungen. Eine der Wichtigsten, das Apache-Knox-Projekt zum Beispiel ist ein REST API Gateway für die Interaktion mit Hadoop Cluster.
Knox arbeitet als Reverse Proxy. Es ist aber auch im Bereich Policy Enforcement erweiterbar und primär dafür gedacht, das Hadoop-Security-Modell für alle Nutzer, die auf die Cluster-Daten zugreifen und für Entwickler, die Cluster und Authentifizierungsrollen verwalten, zu vereinfachen.
Knox stellt allgemein Enterprise-Funktionen zur Cluster-Verwaltung, sowie Monitoring- und Automatisierungs-Funktionen zur Verfügung, unter anderem auch AD- und LDAP-Authentication-Provider. Darüber hinaus erweitert Knox einen Hadoop-Cluster um HTTP Header basierte Identity Federation, Auditing und Service Level Autorisierung. Knox integriert sich zudem gut in existente Sicherheitsinfrastrukturen und arbeitet mit via Kerberos abgesicherten Hadoop-Clustern zusammen.
Framework-übergreifende Hadoop-Sicherheit
Was allerdings laut Hortonworks bisher fehlt, ist ein allgemeines, einheitliches Sicherheitsprojekt für Hadoop, zumal die meisten bislang verfügbaren Kontrollmechanismen in erster Linie auf Ebene des „Hadoop File System“ (HDFS), nicht aber über das gesamte Hadoop-Applikations-Framework hinweg greifen. Mit der Übernahme des Startups XA Secure will Hortonworks als treibende Kraft hinter der Hadoop-Weiterentwicklung nicht nur seine eigene Distribution um entsprechende Sicherheitsfunktionen erweitern, sondern XA Secure in Bälde auch als Open-Source-Projekt an die Apache Software Foundation übergeben.
Die XA Secure Roadmap
Das Softwarepaket von XA Secure erweitert Core Hadoop um Funktionen in den Bereichen Datensicherheit, Autorisierung, Auditing und Governance, wobei sich insbesondere der Faktor Autorisierung durch die Übergabe der XA-Secure-Sourcen an die Apache-Community als Multiplikator für ein allgemeines Hadoop-Sicherheits-Projekt erweisen könnte.
DieTechnologie von XA Secure soll bereits ab Ende Juni in Hortonworks' eigener Hadoop-Distribution unter der Bezeichnung „HDP Security“ zum Einsatz kommen. Ab diesem Zeitpunkt wird die Software in Rahmen vom Hortonworks' HDP „Enterprise Plus Subscription“ zum Download verfügbar sein. Auf dem Hadoop-Summit 2014 in San Jose will Hortonworks zudem eine VM vorstellen, die auch ein geführtes Tutorial enthält.
Derweil wandert der Sourcecode von XA Secure erst in der zweiten Jahreshälfte zunächst in den Apache Incubator. Der dient bekanntlich bei der Apache Foundation dazu, dass sich Software und Projekt unter Aufsicht von Mentoren vor allem hinsichtlich der Infrastruktur neu aufstellen und in Ruhe eine tragfähige Community aufbauen können. Erst wenn ein Software-Projekt die notwendigen Voraussetzungen in Struktur und Verwaltung aufweist und sämtliche Lizenzen an die Stuten der Apache-Lizenz angepasst wurden, graduiert sie zum Apache-Top-Level-Projekt.
Und Cloudera?
Hortonworks Haupt-Konkurrent Cloudera unternimmt übrigens gerade ähnliche Bemühungen, seine kommerzielle Cloudera-Distribution um ein mit XA Secure vergleichbares Sicherheits-Framework aufzubohren und hat dazu einer Meldung in dem amrekanischen Medium „Infoworld“ zur Folge, die kommerzielle Software Voltage SecureData für die Cloudera-Distribution zertifiziert.
Allerdings kommt eine kommerzielle Software für Hortonworks gemäß der eigenen Philosophie nicht in Frage und damit auch nicht als übergreifender Standard für das Apache-Projekt Hadoop. Auch das von Intel initiierte Projekt Rhino verspricht Verbesserungen im Bereich der Datensicherheit und erweitert einen Hadoop-Cluster um hardwaregestützte Verschlüsselung und Zweifaktor-Authentisierung, einschließlich Single-Sign-on. Mit der Aufgabe der eigenen Hadoop-Distribution und dem Einstieg bei Cloudera wird Rhino vermutlich ebenfalls Cloudera-spezifisch bleiben.
Der Autor:
Thomas Drilling schreib in seinem Blog "Drillings Open Source Eck" über quelloffene Software für Unternehmen.
(ID:42699401)
:quality(80)/p7i.vogel.de/wcms/d2/52/d25296d105351a00d257cfb4712a46b9/0102192446.jpeg "0102192446 (Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/24/d024ebd0d5a85e0d946d0b64d1d25274/0112763853.jpeg "Ali Ghodsi, CEO von Databricks (Bild: Databricks)")