Einleitung

Der Koordinierungsdienst „Apache ZooKeeper“ wird in vielen anspruchsvollen und sensiblen Bereichen wie dem Konfigurationsmanagement oder der Koordinierung verteilter Anwendungen eingesetzt. Dadurch befinden sich in einem solchen Dienst oft sensible und schützenswerte Daten, sowohl in Bezug auf Vertraulichkeit als auch die Integrität der Daten.

Problem

Die Daten in einem ZooKeeper Cluster liegen in der Regel unverschlüsselt auf den einzelnen ZooKeeper Knoten. Da es sich jedoch oft um sensible Daten handelt, sind Betreiber von ZooKeeper Servern in der Regel gezwungen den Dienst in einer isolier- ten Umgebung auszuführen und können nicht auf Cloud Angebote zurückgreifen.

Aufgabenstellung

In dieser Bachelorarbeit soll ein Ansatz entworfen und umgesetzt werden, der es erlaubt ZooKeeper Instanzen in Public Clouds zu betreiben. Es soll dazu ein Proxysystem entworfen und implementiert werden, welches die Vertraulichkeit und auch die Integrität der Daten in ZooKeeper sicherstellen soll. Dieses wird dem ZooKeeper Cluster vorgeschaltet, sodass der Nachrichtenaustausch zwischen Clients und dem ZooKeeper Dienst nur über das Proxysystem möglich ist.

Im Rahmen dieser Arbeit wird als Basis für das Proxysystem eine vertrauenswürdige, jedoch nur eingeschränkt leistungsfähige Plattform angenommen. Die vertrauenswürdige Plattform soll möglichst leichtgewichtig sein, und nur den Anteil der Aufgaben übernehmen, der zur Sicherstellung der Vertraulichkeit und Datenintegrität nötig ist.

Es soll trotz des vorgeschalteten Proxys sämtliche Funktionalität von ZooKeeper erhalten bleiben. Vertraulichkeit bezieht sich im Rahmen der Arbeit in erster Linie auf die innerhalb ZooKeeper gespeicherten Nutzdaten. Ferner, kann in dieser Arbeit eine Ausweitung auf Metadaten wie zum Beispiel Versionen, Knotenbezeichnungen und Beziehungen zwischen den Knoten erfolgen.