Агентство национальной безопасности США предоставило на рассмотрение фонда Apache Software Foundation свой проект Accumulo. Это распределённая СУБД, созданная на основе дизайна Google BigTable с использованием кода Hadoop, Zookeeper и Thrift. Дизайн BigTable обнародован в 2006 году, работа над Accumulo началась в 2008-м, причём он изначально задумывался как свободный проект с использованием открытых библиотек.
Главным улучшением Accumulo по сравнению с BigTable является продвинутая система разграничения прав доступа на уровне отдельных ячеек (cell-level access labels). Различные пользователи могут получать доступ только к определённым полям базы данных, которым присвоен соответствующий уровень доступа (labels).
Второе важное улучшение — серверная система, допускающая перезапись пар ключ/значение на различных этапах обработки данных. По мнению АНБ, данная СУБД может найти применение в государственных службах, здравоохранении и других организациях, где требуется повышенная безопасность.
Теперь представителям Apache предстоит внимательно изучить 200 тыс. строк кода из АНБ (в основном, на Java) и несколько сотен страниц документации. В случае позитивного результата после очистки интеллектуальной собственности Accumulo будет принят в инкубатор Apache, а все материалы проекта опубликуют в открытом доступе на сайте Apache.
(На форумах говорят, что из 200 тыс. строк кода Accumulo примерно 85 тыс. напрямую взято из Thrift, а ещё 10 тыс. — из других свободных проектов).
Документация по Accumulo будет выложена на вики Apache в ближайшее время, бенчмарки опубликуют здесь после конференции ACM по облачным вычислениям 26-28 октября.
Нужно добавить, что агентство АНБ давно пытается убедить всех пользоваться защищёнными системами и при этом делает ставку на Open Source. Они уже много лет публикуют в открытом доступе руководства по безопасной настройке Linux-серверов, Windows и MacOS. Они в своё время разработали Критерии определения безопасности компьютерных систем и пытались убедить вендоров сертифицироваться («Оранжевая книга», аналог ISO/IEC 15408 ратифицирован многими странами, в том числе Россией). Агентство также потратило миллионы долларов на разработку SELinux (Security-Enhanced Linux) — встроенной системы принудительного контроля доступа, которая включена в ядро Linux с версии 2.6. СУБД Accumulo — очередная попытка АНБ создать инфраструктуру для разработки защищённых приложений.
Главным улучшением Accumulo по сравнению с BigTable является продвинутая система разграничения прав доступа на уровне отдельных ячеек (cell-level access labels). Различные пользователи могут получать доступ только к определённым полям базы данных, которым присвоен соответствующий уровень доступа (labels).
Второе важное улучшение — серверная система, допускающая перезапись пар ключ/значение на различных этапах обработки данных. По мнению АНБ, данная СУБД может найти применение в государственных службах, здравоохранении и других организациях, где требуется повышенная безопасность.
Теперь представителям Apache предстоит внимательно изучить 200 тыс. строк кода из АНБ (в основном, на Java) и несколько сотен страниц документации. В случае позитивного результата после очистки интеллектуальной собственности Accumulo будет принят в инкубатор Apache, а все материалы проекта опубликуют в открытом доступе на сайте Apache.
(На форумах говорят, что из 200 тыс. строк кода Accumulo примерно 85 тыс. напрямую взято из Thrift, а ещё 10 тыс. — из других свободных проектов).
Документация по Accumulo будет выложена на вики Apache в ближайшее время, бенчмарки опубликуют здесь после конференции ACM по облачным вычислениям 26-28 октября.
Нужно добавить, что агентство АНБ давно пытается убедить всех пользоваться защищёнными системами и при этом делает ставку на Open Source. Они уже много лет публикуют в открытом доступе руководства по безопасной настройке Linux-серверов, Windows и MacOS. Они в своё время разработали Критерии определения безопасности компьютерных систем и пытались убедить вендоров сертифицироваться («Оранжевая книга», аналог ISO/IEC 15408 ратифицирован многими странами, в том числе Россией). Агентство также потратило миллионы долларов на разработку SELinux (Security-Enhanced Linux) — встроенной системы принудительного контроля доступа, которая включена в ядро Linux с версии 2.6. СУБД Accumulo — очередная попытка АНБ создать инфраструктуру для разработки защищённых приложений.
