Huge Information: Apache NiFi 1.14 arbeitet sicherer

0
0
Huge Information: Apache NiFi 1.14 arbeitet sicherer


Mit der Freigabe von Apache NiFi 1.14.0 hat das verantwortliche Entwicklerteam hinter der Huge-Information-Plattform neben grundlegenden Fehlerbereinigungen eine Reihe von Maßnahmen einfließen lassen, die zu einem höheren Sicherheitsniveau beitragen sollen. Apache NiFi startet nun mit standardmäßig aktivierten Securityfunktionen und Anwenderinnen und Anwender stehen zusätzliche Verschlüsselungswerkzeuge wie Vault oder PGP zur Verfügung.

HTTPS und Authentifizierung als Vorgabe
Nachdem das NiFi-Crew festgestellt hatte, dass sich allzu viele frei zugängliche NiFi-Knoten oder gar -Cluster im Web finden, weil Nutzerinnen und Nutzer – offenbar aus Bequemlichkeit – darauf verzichteten grundlegende Absicherungsmaßnahmen wie Authentifizierung und sichere Übertragungsprotokolle zu verwenden, gibt die Plattform zur Datenflussautomatisierung ab Model 1.14 wichtige Einstellung vor. Anstelle von HTTP kommt nun standardmäßig HTTPS zum Einsatz, und für die Anmeldung sind Benutzername und Passwort erforderlich. Darüber hinaus wird ein selbst-signiertes Serverzertifikat generiert, das zwar von verschiedenen Purchasers als wenig vertrauenswürdig interpretiert werden kann, aber laut Launch Notes einen ersten Schritt hin zu höherer Safety markieren soll.

Zu mehr Sicherheit soll auch der Einsatz von PGP (Fairly Good Privateness) zum Verschlüsseln sensibler Daten mit EncryptContent beitragen. Speziell für die NiFi-Eigenschaften können Anwenderinnen und Anwender künftig auch auf das HashiCorp-Device Vault zurückgreifen, das als neue Possibility im Encrypt Device hinzugekommen ist und beispielsweise den HashiCorpVaultTransitSensitivePropertiesProvider zur Verfügung stellt. Der in NiFi integrierte Jetty-Server erkennt zudem Änderungen der im Keystore hinterlegten Zertifikate und Schlüssel nun automatisch und lädt diese neu.
Koordinierte Releases
Ab Model 1.14 will das Entwicklerteam die Releasetermine von NiFi, MiNiFI Java sowie der Registry mit aufeinander abgestimmter Codebasis zusammenlegen. Das wird für die einzelnen Komponenten häufigere Updates nach sich ziehen, soll aber zu verbesserter Kompatibilität, einfacherer Wartung und mehr Benutzerfreundlichkeit beitragen – und nicht zuletzt die Sicherheit insgesamt steigern.
Einen vollständigen Überblick aller Neuerungen und Bugfixes in Apache NiFi 1.14 finden Interessierte in den Launch Notes sowie in der Liste der abgearbeiteten Probleme.

Was ist Apache NiFi?
Unter der Bezeichnung Cloudera DataFlow dient das Open-Supply-Projekt als Basisplattform zum Automatisieren und Verwalten von Datenflüssen zwischen unterschiedlichen Systemen wie Datenbanken, Sensoren, Information Lakes oder vergleichbaren Datenquellen. Die Apache Software program Basis hatte Apache NiFi 2015 in die Riege ihrer High-Degree-Projekte aufgenommen. Kurz danach übernahm der Hadoop-Distributor Hortonworks das Unternehmen Onyara, das zu diesem Zeitpunkt als hauptverantwortlicher Entwickler hinter NiFi stand. Die Ursprünge von NiFi gehen allerdings auf eine Entwicklung der NSA zurück. Im Zuge der Fusion mit Cloudera brachte Hortonworks das Projekt in das gemeinsame Nachfolgeunternehmen ein.

(map)

Zur Startseite



Supply hyperlink

This site uses Akismet to reduce spam. Learn how your comment data is processed.