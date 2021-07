Mit der Freigabe von Apache NiFi 1.14.0 hat das verantwortliche Entwicklerteam hinter der Big-Data-Plattform neben grundlegenden Fehlerbereinigungen eine Reihe von Maßnahmen einfließen lassen, die zu einem höheren Sicherheitsniveau beitragen sollen. Apache NiFi startet nun mit standardmäßig aktivierten Securityfunktionen und Anwenderinnen und Anwender stehen zusätzliche Verschlüsselungswerkzeuge wie Vault oder PGP zur Verfügung.

HTTPS und Authentifizierung als Vorgabe

Nachdem das NiFi-Team festgestellt hatte, dass sich allzu viele frei zugängliche NiFi-Knoten oder gar -Cluster im Internet finden, weil Nutzerinnen und Nutzer – offenbar aus Bequemlichkeit – darauf verzichteten grundlegende Absicherungsmaßnahmen wie Authentifizierung und sichere Übertragungsprotokolle zu verwenden, gibt die Plattform zur Datenflussautomatisierung ab Version 1.14 wichtige Einstellung vor. Anstelle von HTTP kommt nun standardmäßig HTTPS zum Einsatz, und für die Anmeldung sind Benutzername und Passwort erforderlich. Darüber hinaus wird ein selbst-signiertes Serverzertifikat generiert, das zwar von verschiedenen Clients als wenig vertrauenswürdig interpretiert werden kann, aber laut Release Notes einen ersten Schritt hin zu höherer Security markieren soll.

Zu mehr Sicherheit soll auch der Einsatz von PGP (Pretty Good Privacy) zum Verschlüsseln sensibler Daten mit EncryptContent beitragen. Speziell für die NiFi-Eigenschaften können Anwenderinnen und Anwender künftig auch auf das HashiCorp-Tool Vault zurückgreifen, das als neue Option im Encrypt Tool hinzugekommen ist und beispielsweise den HashiCorpVaultTransitSensitivePropertiesProvider zur Verfügung stellt. Der in NiFi integrierte Jetty-Server erkennt zudem Änderungen der im Keystore hinterlegten Zertifikate und Schlüssel nun automatisch und lädt diese neu.

Koordinierte Releases

Ab Version 1.14 will das Entwicklerteam die Releasetermine von NiFi, MiNiFI Java sowie der Registry mit aufeinander abgestimmter Codebasis zusammenlegen. Das wird für die einzelnen Komponenten häufigere Updates nach sich ziehen, soll aber zu verbesserter Kompatibilität, einfacherer Wartung und mehr Benutzerfreundlichkeit beitragen – und nicht zuletzt die Sicherheit insgesamt steigern.

Einen vollständigen Überblick aller Neuerungen und Bugfixes in Apache NiFi 1.14 finden Interessierte in den Release Notes sowie in der Liste der abgearbeiteten Probleme.

Was ist Apache NiFi?

Unter der Bezeichnung Cloudera DataFlow dient das Open-Source-Projekt als Basisplattform zum Automatisieren und Verwalten von Datenflüssen zwischen unterschiedlichen Systemen wie Datenbanken, Sensoren, Data Lakes oder vergleichbaren Datenquellen. Die Apache Software Foundation hatte Apache NiFi 2015 in die Riege ihrer Top-Level-Projekte aufgenommen. Kurz danach übernahm der Hadoop-Distributor Hortonworks das Unternehmen Onyara, das zu diesem Zeitpunkt als hauptverantwortlicher Entwickler hinter NiFi stand. Die Ursprünge von NiFi gehen allerdings auf eine Entwicklung der NSA zurück. Im Zuge der Fusion mit Cloudera brachte Hortonworks das Projekt in das gemeinsame Nachfolgeunternehmen ein.

(map)