HDFS_数据加密空间

最新推荐文章于 2024-06-26 14:55:33 发布
最新推荐文章于 2024-06-26 14:55:33 发布
阅读量1k 收藏 1
点赞数
分类专栏: HDFS 文章标签: HDFS 加密空间
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Regan_Hoo/article/details/78586150
版权

  1. 数据加密空间的含义

    与BlockToken验证相比,更加注重于空间的特点,因为它只对指定路径空间下的数据文件,做加、解密操作。

  2. 数据加密空间的使用

    ① 完成keyProvider的配置。将已存在的keyProvider的URL地址配置到下面的配置项中:

    dfs.encryption.key.provider.uri

    ② 加密算法相关的配置。

    hadoop.security.crypto.codec.classes.EXAMPLECIPHERSUITE
hadoop.security.crypto.codec.classes.aes.ctr.nopadding
hadoop.security.crypto.cipher.suite
hadoop.security.crypto.jce.provider
hadoop.security.crypto.buffer.size

    这些配置项并不需要强制性的配置,采用默认值也是可以的

    ③ 配置listZone响应回复的个数。

    dfs.namenode.list.encryption.zones.num.responses

    ④ 创建Encryption zone加密空间,这里的加密空间是针对目录级别的,同时还需要设置一个key名称。

    hdfs crypto -createZone -keyName <keyName> -path <path>

    这里的path必须是已经建好的目录,在此目录下的文件在读写的过程中被加、解密
    用命令查看当前已经创建好的加密空间:

    hdfs crypto -listZones

  3. 使用示例

    ① 以普通用户的身份创建一个加密key

    hadoop key create myKey

    ② 以超级用户的身份创建一个空目录,并使之成为加密空间

    hadoop fs -mkdir /zone

hdfs cryto -createZone -keyName mykey -path/zone

    ③ 修改此目录权限为普通用户权限

    hadoop fs -chown myuser : myuser/zone

    ④ 以普通用户的身份进行put上传文件和cat查看文件操作

    hadoop fs -put helloWorld /zone

hadoop fs -cat /zone/helloWorld
Regan_Hoo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
空间列表数据加密
10-15
空间列表数据加密
网易空间列表加密
02-21
新版登陆器支持所有可以使用rss的空间,例如:网易博客 新浪博客 QQ空间(基本上所有的博客都支持RSS) 下面以新浪博客为例说明一下使用方法: 首先去新浪申请一个帐号 再把你列表的内容复制到工具的列表内容框中,然后按“开始加密” 再把加密好的内容复制一下,去新浪博客里写一遍日志 日志标题随便写 内容为刚才你复制的加密数据 然后发布这遍日志 新浪博客的rss地址为:http://blog.sina.com.cn/rss/数字ID.xml 例如:你的博客地址:http://blog.sina.com.cn/u/3302017184 那么rss地址是:http://blog.sina.com.cn/rss/3302017184.xml 你拿这个地址去绑定登陆器就可以了 备注: 为了加快列表读取速度,最好把博客里其它的日志全删除只剩下列表的那遍日志. 互联网上的博客基本上都支持rss,下面是网易和新浪的: QQ空间: http://feeds.qzone.qq.com/cgi-bin/cgi_rss_out?uin=你的QQ号码 例如: http://feeds.qz
HDFS加密和访问控制策略
互联网知识分享
07-23 759
的权限模型由文件和目录的所有者、所有组和其他用户的权限组成。权限模型由文件和目录的所有者、所有组和其他用户的权限组成。数据加密分为客户端加密和服务器端加密,可以确保数据在传输和存储的过程中的安全性。这些命令行工具可以用来设置文件和目录的访问权限,以及修改文件和目录的所有者和所有组。传输加密是指在数据传输的过程中对数据进行加密,防止数据在传输过程中被拦截和篡改。数据加密是指在数据存储的过程中对数据进行加密,防止未经授权的用户访问敏感数据。可以用来设置文件和目录的访问权限,以及修改文件和目录的所有者和所有组。
Hadoop 教程 - Hadoop HDFS Transparent Encryption透明加密
qq_33240556的博客
06-26 334
Hadoop HDFS的透明加密(Transparent Encryption)功能允许用户在不修改应用程序代码的情况下,对存储在HDFS上的数据进行加密,从而提高数据的安全性。
Hadoop KMS 透明加密配置以及测试
那又怎样?的博客
12-12 6588
转载来自: http://blog.csdn.net/linlinv3/article/details/44963429 http://blog.csdn.net/yunduanyou/article/details/76461223 背景介绍     越来越多的用户关注安全问题,都在寻找一种有效的,方便的加密方式。hadoop提供了几种不同形式的加密,最底层的加密加密所有
hdfs的透明加密记录
huan的学习记录
06-19 807
我们知道,在hdfs中,我们的数据是以block块存储在我们的磁盘上的,那么默认情况下,它是以密文存储的,还是以明文存储的呢?如果是明文存储的,那么是否就不安全呢?那么在hdfs中是如何做才能做到数据的透明加密呢?
apache_hdfs_broker.tgz
02-04
- NameNode:主节点,负责元数据管理,包括文件系统的命名空间(文件和目录的树形结构)、文件块到DataNode的映射等。NameNode并不存储实际数据,而是存储数据块的位置信息。 - DataNode:工作节点,存储实际的...
dms.zip_Linux 数据存储
09-20
- 加密存储:使用LUKS加密磁盘,保护敏感数据。 - RAID(Redundant Array of Independent Disks):通过磁盘阵列提高数据冗余和读写性能。 6. **分布式存储**: - HDFSHadoop Distributed File System):用于...
2、HDFS操作 - shell客户端
05-29
除了上述命令,HDFS Shell还支持更多高级功能,如Erasure Coding(EC)配置、加密区域管理、故障调试、JMX信息获取等,这些功能对于监控和维护HDFS集群至关重要。 总的来说,熟练掌握HDFS的shell操作对于管理Hadoop...
论文研究-基于HDFS的分布式数据安全存储模型 .pdf
08-27
该模型利用HDFS作为分布式数据存储平台,并结合XML格式的物理存储结构,对数据文件进行加密和访问控制,以保障云计算平台中的数据共享安全。 首先,Hadoop是一个广泛应用于云计算平台的分布式开源框架,其核心是...
使用hadoop进行数据分析.pdf
最新发布
06-30
- **NameNode**:负责管理文件系统的命名空间,并维护文件系统元数据。 - **DataNode**:负责存储实际的数据块。 - **ResourceManager**:全局资源管理器,负责分配资源容器。 - **NodeManager**:单个节点上的...
列表数据DES加密
04-24
1. 防止数据被泄露后攻击者修改主键,从而进入操作界面修改详细信息。 2. 每次登录后对相同的主键加密后的结果都不一样,攻击者有原始的主键也修改不了数据
HdfsExplorer.NET:Winform Hdfs 资源管理器
06-18
HdfsExplorer.NET Winform Hdfs Explorer 本项目用于支持 Hadoop 文件查看,暂时只支持一个查看目录及文件的功能。 项目中的 Hadoop Url 及 name password 等,暂时使用的本地的,下一步,将会把它些做为配置项目, 同时,下一步加入文件的上传,下载,目录的创建删除等功能。 首先这个项目的UI来自于:
HDFS高级-数据安全和隐私保护
qq_46439199的博客
11-12 773
HDFS高级-数据安全和隐私保护
CDH5.7.1 Hadoop2.6 HDFS Encryption KMS 实战之功能测试
我想静静
04-11 2786
hdfs、kms、hadoop、CDH
HDFS encryption 实战之背景和架构介绍
我想静静
04-12 2545
KMS背景在全世界,为零满足隐私和其他安全需求,很多政府部门、金融部门和管理单位强制要求数据加密。 本文主要介绍了HDFS、KMS的概念和架构。
也说Hadoop敏感信息加密方案的尝试(下)
weixin_33923148的博客
12-18 384
为什么80%的码农都做不了架构师?>>> ...
HDFS安装部署与静态加密详解
NameNode是HDFS的中央管理节点,负责维护文件系统的命名空间和文件块到DataNode的映射,确保数据的正确访问。DataNode则是实际存储文件内容的节点,它们在硬盘上存储文件块,并向NameNode报告存储状态。 在部署HDFS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值