随着越来越多hadoop集群由实验性项目转化至生产阶段,企业开始不断将与自身运营以及客户情况相关的关键性信息纳入其中,这一切使得在分析周期当中严格执行数据保护变得愈发迫切。不过事实证明,传统的附加型解决方案并不足以抵御当下企业所面临的实际威胁,安全事务必须从起步开始常抓不懈、而不应再像过去那样被视为一种事后应急措施。
而这正是Hortonworks希望通过收购XA Secure公司所达到的目标,这家新兴企业在过去一年半当中始终致力于为Hadoop带来企业级治理能力。这笔于今天上午正式公布的交易协议也是Hortonworks自创立以来进行的首次收购活动,不过其具体内容尚未得到披露。
总部位于加利福尼亚州弗里蒙特市的XA Secure公司由Don Bsco Durai与Balaji Ganesan于去年一月合资创立,这两位在技术业界浸淫多年的老兵此前曾各自在多家主流技术企业中担任过重要职务。这家年轻的公司希望为Hadoop开发出一套接入控制层,从而帮助管理员确保用户只能查看并修改与其权限许可相匹配的内容。虽然这听起来不是什么难事,但对于大型企业来说绝对意义非凡;毕竟除了无处不在的黑客之外,这些业界巨头还需要认真应对合规性审查带来的诸多挑战。除此之外,XA Secure的软件包还具备分析能力,足以揪出与策略不符或者存在异常的活动。
一家名为Zettaset的公司也在其Orchestrator工具中提供类似的功能,它能够占据至高点以集中化方式进行集群管理,并在最近的扩展中实际了对HBase的支持。不过与Orchestrator不同的是,XA Secure的解决方案具备可嵌入特性,这一点与Hortonworks的预定规划可谓完美契合。
作为由雅虎拆分出来的独立企业,Hortonworks表示打算将这家新兴公司的解决方案纳入其旗舰Hadoop发行版并在Apache许可之下进行发布,此举旨在与竞争对手Cloudera公司取得平等的对抗平台——后者在2013年7月曾针对这套批处理框架发布过开源验证模块。
“这完全符合Hortonworks的承诺,即坚持核心Hadoop并为其进入企业业务环境作好准备,”Wikibon公司分析师Jeff Kelly指出。“在处理敏感数据的过程中,安全性显然是一项不容忽略的重要因素。不过就目前的状态来看,开源社区在安全性方面的努力与进展似乎并不够理想。有鉴于此,Hortonworks作出了自己的选择——收购一家专有软件供应商。这似乎有悖Hortonworks一直以来秉持的核心理念,即开源社区必须始终在创新层面上领先于专有供应商。Hortonworks表示将对XA软件进行开源化处理,但要以此为核心建立一套‘真正’的社区恐怕还存在着诸多挑战。”
此次收购标志着Hortonworks向正确的发展道路迈出了重要的一步,但该公司在安全事务方面还有很多未尽事宜需要加紧完成。毕竟竞争对手Cloudera的Sentry项目再有几个月就要正式出炉了,他们还在将其它组件与Hadoop生态系统相集成方面占据着优势,其中包括Hive数据仓库以及Impala结构化查询引擎(Impala同样是由Cloudera所开发)。