米国国家安全保障局は、 AccumuloプロジェクトをApache Software Foundationに提出しました。 これは、コードHadoop 、 Zookeeper 、およびThriftを使用したGoogle BigTableの設計に基づいた分散DBMSです。 BigTableの設計は2006年に公開され、Accumuloの作業は2008年に開始され、当初はオープンライブラリを使用した無料のプロジェクトとして考案されました。
AccumuloのBigTableに対する主な改善点は、高度なセルレベルのアクセスラベルです。 異なるユーザーは、適切なアクセスレベル(ラベル)が割り当てられているデータベースの特定のフィールドにのみアクセスできます。
2番目の重要な改善点はサーバーシステムです。これにより、データ処理のさまざまな段階でキーと値のペアを書き換えることができます。 NSAによると、このDBMSは、セキュリティの強化が必要な政府サービス、医療、およびその他の組織でアプリケーションを見つけることができます。
現在、Apacheの代表者は、NSA(主にJava)からの20万行のコードと数百ページのドキュメントを注意深く調べる必要があります。 肯定的な結果が得られた場合、知的財産をクリアした後、 AccumuloはApacheインキュベーターに受け入れられ、すべてのプロジェクト資料はApache Webサイトのパブリックドメインで公開されます。
(フォーラムでは、Accumuloコードの20万行のうち、約8万5千行がThriftから直接取得され、別の1万行は他の無料プロジェクトから取得されていると述べています)。
Accumuloのドキュメントは間もなくApache wikiに掲載され、ベンチマークは10月26〜28日のACMクラウドコンピューティング会議の後にここに公開されます 。
NSAは長い間、誰もが安全なシステムを使用するよう説得し、同時にオープンソースに依存していることを付け加えなければなりません。 彼らは、 Linuxサーバー 、Windows、およびMacOS を安全に構成する方法に関するオープンソースガイドを長年にわたって公開しています 。 彼らはかつてコンピューターシステムのセキュリティを決定する基準を開発し、ベンダーが認定されるように説得しようとしました(ロシアを含む多くの国でISO / IEC 15408の類似版であるオレンジブックが批准されています)。 エージェンシーは、バージョン2.6以降のLinuxカーネルに組み込まれている組み込みの強制アクセス制御システムであるSELinux (Security-Enhanced Linux)の開発にも数百万ドルを費やしました。 Accumulo DBMSは、安全なアプリケーションを開発するためのインフラストラクチャを作成しようとする別のNSAの試みです。
NSAがApache IncubatorにDBMSを導入
All Articles