3 java hadoop cryptography hortonworks-data-platform
我不确定我们为什么需要这个Hadoop KMS?我浏览了 Apache Hadoop 的官方文档,并没有明确提到为什么我们需要这个概念。我唯一清楚的是,使用它client可以server共享密钥http或https 使用REST APIs然后有多种身份验证方式。是从安全角度考虑吗?有人可以用通俗的语言向我解释它到底是什么吗?
如果我有任何错误,请纠正我。
KMS 基本上是 HDFS 本机数据加密实用程序的一部分,用于存储加密密钥。您现在可以加密 HDFS 中选定的文件或目录,而无需更改任何应用程序代码。
HDFS 管理员设置加密,然后 HDFS 负责实际的加密或解密,而最终用户无需手动加密或解密文件。以下术语描述了透明数据加密 (TDE) 的关键领域:
加密区域- HDFS 管理员创建一个加密区域,然后将其链接到一个空的 HDFS 目录和一个加密密钥。放入该目录中的任何文件都会由 HDFS 自动加密。
密钥管理服务器 (KMS) - KMS 负责存储加密密钥。KMS 提供 REST API 以及对存储在 KMS 中的密钥的访问控制。
密钥提供程序 API - HDFS 名称节点和客户端用于连接密钥管理服务器的粘合剂。
参考:启用透明数据加密
| 归档时间: |
|
| 查看次数: |
4165 次 |
| 最近记录: |