АНБ представило СУБД в инкубатор Apache

    Агентство национальной безопасности США предоставило на рассмотрение фонда Apache Software Foundation свой проект Accumulo. Это распределённая СУБД, созданная на основе дизайна Google BigTable с использованием кода Hadoop, Zookeeper и Thrift. Дизайн BigTable обнародован в 2006 году, работа над Accumulo началась в 2008-м, причём он изначально задумывался как свободный проект с использованием открытых библиотек.

    Главным улучшением Accumulo по сравнению с BigTable является продвинутая система разграничения прав доступа на уровне отдельных ячеек (cell-level access labels). Различные пользователи могут получать доступ только к определённым полям базы данных, которым присвоен соответствующий уровень доступа (labels).

    Второе важное улучшение — серверная система, допускающая перезапись пар ключ/значение на различных этапах обработки данных. По мнению АНБ, данная СУБД может найти применение в государственных службах, здравоохранении и других организациях, где требуется повышенная безопасность.

    Теперь представителям Apache предстоит внимательно изучить 200 тыс. строк кода из АНБ (в основном, на Java) и несколько сотен страниц документации. В случае позитивного результата после очистки интеллектуальной собственности Accumulo будет принят в инкубатор Apache, а все материалы проекта опубликуют в открытом доступе на сайте Apache.

    (На форумах говорят, что из 200 тыс. строк кода Accumulo примерно 85 тыс. напрямую взято из Thrift, а ещё 10 тыс. — из других свободных проектов).

    Документация по Accumulo будет выложена на вики Apache в ближайшее время, бенчмарки опубликуют здесь после конференции ACM по облачным вычислениям 26-28 октября.

    Нужно добавить, что агентство АНБ давно пытается убедить всех пользоваться защищёнными системами и при этом делает ставку на Open Source. Они уже много лет публикуют в открытом доступе руководства по безопасной настройке Linux-серверов, Windows и MacOS. Они в своё время разработали Критерии определения безопасности компьютерных систем и пытались убедить вендоров сертифицироваться («Оранжевая книга», аналог ISO/IEC 15408 ратифицирован многими странами, в том числе Россией). Агентство также потратило миллионы долларов на разработку SELinux (Security-Enhanced Linux) — встроенной системы принудительного контроля доступа, которая включена в ядро Linux с версии 2.6. СУБД Accumulo — очередная попытка АНБ создать инфраструктуру для разработки защищённых приложений.
    Поддержать автора
    Поделиться публикацией

    Комментарии 12

      +17
      Эх, чтоб у нас ФСБ так работала…
        +20
        Чтоб у нас хоть что-то так работало? =)
          0
          это верно.
          национальная операционная система давно отстала от железа
            0
            Меня интересуют прежде всего ФСБ, ФСТЭК и прочие инстанции занимающиеся контролем в сфере ИТ вообще, и ПДн прежде всего. У меня два проекта замерли в правовом вакууме…
              0
              А меня прежде всего интересует медицина и образование будущего ребенка, остальное не так важно.
                0
                Может цинично, но медицина и образование меня мало интересуют, так, как косвенный показатель общего положения дел в стране. А вот ситуация с АйТи интересует, как непосредственно меня касающаяся.
            0
            нашим пиара не нада
            –2
            А в чём их профит?

            Там как-то очень умно спрятаны дыры?
              +4
              Зачем дыры? Опенсурс = профит, т.к. разработку и баги правят другие, а ты уже получаешь сливки.
              Тебе надо только стартовать проект. Если это непрофиль — то самое то для снижения затрат.
                +6
                Сокращение расходов на дальнейшую разработку и публичный аудит безопасности.
                  +7
                  Бесплатные тыщи глаз, выискивающие баги и вылизывающие код.
                    0
                    И еще как видно не хилый пиар

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое