美国国家安全局提交了新的基于标签的数据存储软件,称为Accumulo。Apache软件基金会,希望其他各方将进一步发展在安全系统中使用的技术。
需要有一个灵活的,高性能的分布式的键/值存储提供了表现的,细粒度的访问标签”的建议页面上说开发商提交给 Apache 。我们已经在过去的三年在开发这个 项目很大的进展,并相信双方的项目和有兴趣的社区将受益于这项工作的公开和开放的发展 。
Accumulo基于谷歌的BigTable设计,是一个简单的键/值的数据存储,提供关键系统将返回与该键关联的数据。分布式设计,Accumulo可以在多个服务器上运行,使其成为一个大数据系统在使用中的候选人 。
大量的NoSQL基于键/值数据存储已经存在,如Cassandra和HBase。Accumulo除了标签来标记每个数据单元的能力。每个键有一个名为列的知名度,它可以存储标签。标签可用于允许细粒度访问的数据,在外部服务器可以访问的数据存储的一些细胞,但不是别人,到位,并设置了一套标签定义的策略规则为基础。
“在Accumulo访问标签本身并不能提供完整的安全解决方案,但每个标签看到它的授权是必要的数据”一机制的建议说。
这种基于标签的数据存储可以安全的数据存储系统,有可能被用于医疗保健,政府机构,以及严格的安全和私密性的要求,开发国家的其他各方的基础上。
NSA的基于标签的安全方法类似于另一个开源项目NSA开发并于2000年发布的,所谓的SE Linux(安全增强型Linux) 。使用SE Linux中,管理员可以创建细粒度的详细政策,规定,计算机上的每个程序可以执行什么样的行动。红帽已经融入SE Linux的红帽企业Linux发行。
已经该软件是吸引“数百名开发人员,”主要在美国国家安全局使用数据库,根据该机构。软件本身有大约20万行代码,最基于Java。除了 代码,NSA承诺Apache的网站上张贴的例子,文档和培训材料。
该机构希望建立一个贡献者和用户的广泛基础。Apache孵化器为切入点,为新的项目,开发商希望Apache的管理 。Accumulo上运行的其他Apache项目,即Hadoop分布式的数据平台,在动物园管理员的分布式应用程序配置管理器,以及节俭服务开发工具的顶部。