HDFS_数据加密空间

  1. 数据加密空间的含义

    与BlockToken验证相比,更加注重于空间的特点,因为它只对指定路径空间下的数据文件,做加、解密操作。

  2. 数据加密空间的使用

    ① 完成keyProvider的配置。将已存在的keyProvider的URL地址配置到下面的配置项中:

    dfs.encryption.key.provider.uri
    

    ② 加密算法相关的配置。

    hadoop.security.crypto.codec.classes.EXAMPLECIPHERSUITE
    hadoop.security.crypto.codec.classes.aes.ctr.nopadding
    hadoop.security.crypto.cipher.suite
    hadoop.security.crypto.jce.provider
    hadoop.security.crypto.buffer.size
    

    这些配置项并不需要强制性的配置,采用默认值也是可以的

    ③ 配置listZone响应回复的个数。

    dfs.namenode.list.encryption.zones.num.responses
    

    ④ 创建Encryption zone加密空间,这里的加密空间是针对目录级别的,同时还需要设置一个key名称。

    hdfs crypto -createZone -keyName <keyName> -path <path>
    

    这里的path必须是已经建好的目录,在此目录下的文件在读写的过程中被加、解密
    用命令查看当前已经创建好的加密空间:

    hdfs crypto -listZones
    
  3. 使用示例

    ① 以普通用户的身份创建一个加密key

    hadoop key create myKey
    

    ② 以超级用户的身份创建一个空目录,并使之成为加密空间

    hadoop fs -mkdir /zone
    
    hdfs cryto -createZone -keyName mykey -path/zone
    

    ③ 修改此目录权限为普通用户权限

    hadoop fs -chown myuser : myuser/zone
    

    ④ 以普通用户的身份进行put上传文件和cat查看文件操作

    hadoop fs -put helloWorld /zone
    
    hadoop fs -cat /zone/helloWorld
    
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值