为什么我们需要hadoop kms?

iibxawm4  于 2021-05-29  发布在  Hadoop
关注(0)|答案(2)|浏览(599)

我不知道我们为什么需要这个 Hadoop KMS 到底是为了什么?我查阅了apachehadoop的官方文档,但没有明确提到为什么我们需要这个概念。我唯一清楚的是 client 以及 server 可以通过共享密钥 http 或者 https 使用 REST APIs 还有各种各样的身份验证方法。是从安全Angular 看的吗??有人能用外行的话给我解释一下它到底是什么吗??
如果我哪里做错了,请纠正我。

bvn4nwqk

bvn4nwqk1#

kms基本上是hdfs本机数据加密实用程序的一部分,用于存储加密密钥。您现在可以对hdfs中选定的文件或目录进行加密,而无需更改任何应用程序代码。
hdfs管理员设置加密,然后hdfs负责实际的加密或解密,而最终用户无需手动加密或解密文件。以下术语描述了透明数据加密(tde)的关键领域:
加密区域-hdfs管理员创建一个加密区域,然后将其链接到一个空的hdfs目录和一个加密密钥。放入目录中的任何文件都由hdfs自动加密。
密钥管理服务器(kms)-kms负责存储加密密钥。kms提供restapi和对存储在kms中的密钥的访问控制。
密钥提供程序api—hdfs名称节点和客户端用于连接密钥管理服务器的胶水。
参考:启用透明数据加密

b5buobof

b5buobof2#

是的,您是对的kms(密钥管理服务器)用于安全性。它用于存储和管理用于通过http进行安全通信的密钥。它还可以与apache ranger一起使用。有关更多信息,请参阅:https://hadoop.apache.org/docs/r2.8.0/hadoop-kms/index.html

相关问题