Login  |  繁體中文
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 本網站預計持續維運至 2021年底,網站內容基本上不會再更動。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
News

NSA 向 Apache 提交安全的 NoSQL 資料庫

美國國家安全局 (US National Security Agency, NSA) 釋出其分散式 NoSQL 資料庫 Accumulo 的原始碼,並提交至 Apache 軟體基金會 (Apache Software Foundation)。

Accumulo 是一套基於 Google BigTable 平台設計的分散式鍵/值 (key/value) 儲存系統,建構於 Apache 的 Hadoop、Zookeeper、Thrift 專案之上。美國國家安全局開發這套平台已超過 3 年。

現在已經有不少的 NoSQL 鍵/值資料儲存平台,例如 Cassandra 與 HBase。與這些平台不同的是,Accumolo 擁有精細的存取控制,以及新的伺服器端程式開發機制,該機制可用來修改寫入磁碟或回傳給用戶的資料。

Accumolo 能夠為每個資料儲存格 (data cell) 加註標籤 (label)。每個資料鍵 (key) 都擁有一個稱為資料列可見性 (column visibility) 的區域,用以儲存標籤,這些標籤可針對資料提供精細存取。使用這些儲存格層級的存取標籤,就可以限制某些外部伺服器僅能存取 Accumolo 資料庫中的部份儲存格。

NSA 相信這項特色足以引起政府、醫療以及其他重視隱私性機構的關注。然而, NSA 也指出,Accumulo 的存取標籤不能提供完整的安全解決方案,這項功能只是一套對資料施加存取授權標註的機制。

NSA 已經正式向 Apache 提交 Accumulo,作為該基金會的育成 (Incubator) 專案。儘管該機構在公開開放源碼上的經驗較少,NSA 表示自 2008 年起,內部就已經將這項專案視為一項開放源碼專案。

在其提案中,NSA 表示,過去 3 年內此一專案的開發有相當大的進展,相信該專案與對其有興趣的社群,都能受惠於為該專案的公開釋出與發展。

NSA 表示,他們希望積極鼓勵社群協助對此一程式碼做出貢獻。NSA將積極尋求可能的提交者,並協助他們熟悉此一源碼庫,也預期在 Apache 的開發流程下,將可順利推動上述工作。

然而,NSA 也承認 Accumulo 和 HBase 有所重疊。該機構表示,Accumulo 與 HBase 都是以 Google 的 BigTable 設計作為基礎,因此潛在用戶的確可能難以區分兩者,以致於讓該基金會缺乏採納 Accumulo 的動機。

NSA 持續指出,Accumulo 之中有少數關鍵部份與 Hbase 有所差異,Accumulo 部份特色可以整合到 HBase 中,然而最重要的功能有可能不被接納。僅管源碼庫最終可能合併,目前兩方的差異性保證能讓 Accumulo 成為個別專案。

目前該平台已經吸引數百位 NSA 內部的開發者使用該資料庫,該軟體包含約 20 萬行程式碼,主要為 Java。除了程式碼,NSA 也承諾會在 Apache 網站上提供範例程式、文件、訓練資料。


相關網址:
1. 美國國家安全局提交 Accumulo 資料庫給 Apache 軟體基金會
https://www.itproportal.com/2011/09/05/us-national-security-agency-proposes-accumulo-database-apache-software-foundation/
2. NSA 開放源碼 Google 資料庫的模擬專案
https://www.theregister.co.uk/2011/09/06/nsa_to_open_source_google_bigtable_like_database/
3. NSA 把以標籤為基礎的安全機制延伸至大規模資料庫
https://www.pcworld.com/businesscenter/article/239542/nsa_extends_labelbased_security_to_big_data_stores.html
4. NSA 向 Apache 提交開放源碼的安全資料庫
https://www.informationweek.com/news/government/enterprise-apps/231600835
5. NSA 向 Apache 提交 Accumulo NoSQL 資料庫
https://www.h-online.com/open/news/item/NSA-proposes-Accumulo-NoSQL-database-to-Apache-1336623.html



OSSF Newsletter : 第 181 期 基於 KVM 與 libvirt 的虛擬化叢集系統-Debian 篇

Category: FOSS News