- okachimachiorz
- 3749
- 0
- 4
- 0
分散系のセキュリティはホットになる予感。・・・・@shot6 ところでCassandraはノード間の認証って、どうしてんの?
2010-08-27 21:48:41普通に考えれば、データレイヤー(HDFS)と処理レイヤー(job管理)は分けて考えるのが普通だけどな。Hadoopならではの「方法論」だわね。番犬採用とチケットのトリッキーな運用。
2010-08-27 21:51:13@okachimachiorz Clientとの間にはAuthenticatorがいますけど、サーバ間はないと思います。少なくとも僕は知らないですね。分散KVSでノード間で認証してたらキリないと思います。
2010-08-27 21:56:28うん。だからHadoopは一種のSSOとしてKerberosを採用している。C-S認証じゃなくて間接認証でね。RT @kuenishi @shot6 基本的には、ネットワークを分離するしかないんだと思ってました。単なるC-S型の認証では破綻するでしょうね。
2010-08-27 22:00:39@kuenishi @okachimachiorz そうですね。物理的な分離が一番簡単。あとはどうやるべきかは専門家に来週聞いてみます。そういやあ超近いところにいたんだったw 首根っこつかんで吐き出せー!って感じでwww
2010-08-27 22:01:09HadoopもN/Wでやるみたいな検討してgiveUpだったみたい。RT @shot6 @kuenishi そうですね。物理的な分離が一番簡単。あとはどうやるべきかは専門家に来週聞いてみます。そういやあ超近いところにいたんだったw 首根っこつかんで吐き出せー!って感じでwww
2010-08-27 22:02:56どのへんが?RT @marblejenka: googleも外からみるほど天国ではないらしいですなあ。また聞きだけど。組織って難しい。
2010-08-29 10:07:56@okachimachiorz ホテルカリフォルニア的な、とかで通じますかね?スタープレイヤーみたいなのは別格らしいのですが、そうでもない人は。。。
2010-08-29 10:42:29もの凄く分かりやすすぎて感服いたしました。・・・RT @marblejenka ホテルカリフォルニア的な、とかで通じますかね?
2010-08-29 11:31:24@yutuki_r アニメをフォローしていないIT屋は、もはやIT屋としては、有資格者とは言えません。サマーヲーズで主人公が暗算でやってる計算が説明できない人は、一般ユーザーから「こいつホントにIT屋か?」って思われる時代ですから。つ http://bit.ly/9ntAhw
2010-08-29 11:42:32アルゴリズムの次は認証とか。・・車輪の再発明はしない、というためには、そもそもどういう車輪があるのか知らないといけない。・・・車輪大杉。・・・つ http://bit.ly/97l1hz
2010-08-29 11:55:50@cocoatomo ですね~。その辺は決着ついた感が、あるのかないのか、よくわかりませんが。またクラウドを機に一波乱あるとにらんでいます。Hadoopが番犬を採用したことよりも、「SSLを採用しなかった」ことは注目に値しますし。
2010-08-29 13:03:38@ichiro_satoh 課金もきますね。そもそも一大変革の感じなんで、「車輪」はたぶん確実にいくつか発明する必要はあるのですが、そもそも今ある「車輪」を確認する必要があって、その辺で死んでます。たぶん、自分だけじゃなくて、結構死んでる人いるはずです。
2010-08-29 13:05:35@ichiro_satoh 課金は死ぬほどめんどくさいです。・・・そもそもチャージすべきコストベースが、なんだかわからないし。そもそも認証・認可ですら、ちょっとどうなんだw状態です。
2010-08-29 13:07:14@okachimachiorz 認証・暗号って数学理論半分, 運用方法半分って感じですからね. クラウドという今までのハードとは違う基板の上では, また別な運用を考えなくてはならないでしょうね. 元数学専攻としては, 数学が台頭してきている雰囲気が嬉しかったりwww
2010-08-29 13:20:48研究的には課金技術は、WSやPCの時代は不要だったこともあり、メインフレームやミニコンの時代から進歩していないです。ただ、課金は実務の世界のために学術研究では手を出しにくいのも事実です。RT @okachimachiorz: 課金もきますね。そもそも一大変革の感じなんで、…
2010-08-29 13:22:12続き。それとクラウド向けの課金をするにしても、プロセッサを含む計算リソースの統一的な性能モデルが必要。その意味ではHPの"Cells as Service"に期待していたのですが、立ち消えっぽい。http://bit.ly/cAoktX
2010-08-29 13:22:29クラウドインフラの課金に加えて、クラウドインフラの上で動くサービスの利用料を徴収する仕掛けもいります。RT @okachimachiorz: 課金は死ぬほどめんどくさいです。・・・そもそもチャージすべきコストベースが、なんだかわからないし。そもそも認証・認可ですら、…
2010-08-29 13:25:12@cocoatomo たぶんなんか違う解決案が必要ですね。SSLのようにsecretsをばらまく方式では分散サービスはうまくいかない、ということのようなんで、基礎レベルから再検討の必要になるかもしれません。HadoopKerberosでは「苦肉の策のいいわけ」が非常におおいです。
2010-08-29 13:26:02