맵알, 하둡에 보안 기능 통합



빅데이터 플랫폼 전문 업체인 맵알 테크놀로지가 하둡에 보안 기능을 통합했다.


맵알 테크놀로지(www.mapr.com)는 스트라타 컨퍼런스 + 하둡 월드 2013(Strata Conference + Hadoop World 2013)에서 동일한 패스워드를 이용한 host on-demand 기반의 보안 기술을 선보였으며 이는 아파치 하둡을 위한 맵알 패키지를 통해 제공한다고 밝혔다.


맵알이 제공하는 하둡용 보안 기술 혁신 요소는 하둡 에코 시스템이 품고있는 모든 영역에 빠르고 손쉽게 적용이 가능하며 이는 보안상 위협 요소, 즉 인증받은 사용자로 위장하여 하둡 클러스터에 접근 하는 경우, 악의적인 정보 호출 요구, RPC(remote procedure calls) 상의 악의적 트랜젝션 적체 등에 있어 유효한 방지 효과를 제공한다. 또한 맵알의 강력한 Wire-level 인증 방식은 테이블(table), 컬럼(colum), 잡(jobs), 큐(queues), 볼륨(volumes) 등 하둡 클러스터의 전반적 운영 영역에 대한 모든 접근 요구를 제어하고 보호한다. 맵알이 제공하는 호스트 기반의 on-demand 보안 인증 기술은 Hive/Drill 등의 아파치 하둡 프로젝트에도 적용이 용이하다. 이에 따라 하둡의 보안 기술 적용을 고민하는 기업 및 조직에서는 커버로스 기반 인증 구조와 하둡 고유의 인증 보안 기술 사이에서 좀더 유연한 선택적 기회를 가질 수 있게 되었다.


뉴럴리틱스(Neuralytix) 벤 우(Ben Woo) 수석 애널리스트는 “"하둡은 기업용 솔루션입니다. 기업에 있어 보안은 가장 중요한 항목입니다. 반면 굉장히 미진한 수의 하둡 클러스터 솔루션만이 기업이 요구하는 수준의 보안 요구 사항을 맞출 뿐입니다. 이번 맵알의 혁신적 하둡용 보안 기술 발표를 통해 좀더 확실하며 손쉽게 기업용 하둡 환경의 보안 기술을 구현 할 수 있게 되었습니다"라고 말했다.


맵알 테크놀로지 존 슈뢰더(John Schroeder) CEO 겸 공동설립자는 "고객의 성공을 지향하는 도구로써 MapR의 입지가 넓어지는 과정에 있습니다. 우리는 그동안 혁신적이고 획기적인 기술을 시장에 제공해 왔습니다. 이는 기업이 원하는 뛰어난 분석과 운영 환경을 제공하는데 초점을 맞춘 MapR의 전략이며 지속적으로 개선 보완되고 있습니다”라고 밝혔으며, “이번 발표로 고객들에게 최상의 유연성과 사용 편의성을 갖춘 광범위한 보안적 접근 제어 기술을 제공하게 되었다”고 강조했다.


하둡 클러스터에 파일을 읽고 쓰는 과정, HBase의 운영과 MapReduce job의 수행 과정에 있어 모든 하둡의 프레임 워크는 사용자에게 경우에 따라 다수의 보안 절차를 요구한다. 그러나 Native Authentication으로 명명된 맵알의 보안 기술은 host on-demand 기반 환경에서 단일 인증을 통해 하둡 프레임워크 및 에코시스템 접근 권한을 획득 할 수 있다.


하둡 클러스터상의 노드와 노드 통신 및 원격 RPC 환경 또한 MapR의 보안 기술이 적용된다. 하둡은 별도로 구현된 보안/통신 인프라 없이 그 스스로 하둡 클러스터 전반에 걸쳐 보안 통신을 유지할 수 있다. 즉 하둡 클러스터 상에서 독립적인 보안 통신이 가능 하다. 반면 기존 하둡 환경은 하둡 에코 시스템을 비롯 LDAP/Active Directory 등과 연계될 경우 다단계의 인증 절차가 필요 했다. 그러나 MapR의 보안 기술을 통해 사용자는 언제든지 필요할 경우 그 즉시(host on-demand) 보안키를 부여 받아 한번에 모든 단계적 접근 과정을 간소화 할 수 있다는 것이 이번 발표를 통해 사용자가 확인 할 수 있는 장점의 핵심이다.