HDFS_数据加密空间

最新推荐文章于 2024-08-17 14:39:53 发布
最新推荐文章于 2024-08-17 14:39:53 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: HDFS 文章标签: HDFS 加密空间
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Regan_Hoo/article/details/78586150
版权

  1. 数据加密空间的含义

    与BlockToken验证相比,更加注重于空间的特点,因为它只对指定路径空间下的数据文件,做加、解密操作。

  2. 数据加密空间的使用

    ① 完成keyProvider的配置。将已存在的keyProvider的URL地址配置到下面的配置项中:

    dfs.encryption.key.provider.uri

    ② 加密算法相关的配置。

    hadoop.security.crypto.codec.classes.EXAMPLECIPHERSUITE
hadoop.security.crypto.codec.classes.aes.ctr.nopadding
hadoop.security.crypto.cipher.suite
hadoop.security.crypto.jce.provider
hadoop.security.crypto.buffer.size

    这些配置项并不需要强制性的配置,采用默认值也是可以的

    ③ 配置listZone响应回复的个数。

    dfs.namenode.list.encryption.zones.num.responses

    ④ 创建Encryption zone加密空间,这里的加密空间是针对目录级别的,同时还需要设置一个key名称。

    hdfs crypto -createZone -keyName <keyName> -path <path>

    这里的path必须是已经建好的目录,在此目录下的文件在读写的过程中被加、解密
    用命令查看当前已经创建好的加密空间:

    hdfs crypto -listZones

  3. 使用示例

    ① 以普通用户的身份创建一个加密key

    hadoop key create myKey

    ② 以超级用户的身份创建一个空目录,并使之成为加密空间

    hadoop fs -mkdir /zone

hdfs cryto -createZone -keyName mykey -path/zone

    ③ 修改此目录权限为普通用户权限

    hadoop fs -chown myuser : myuser/zone

    ④ 以普通用户的身份进行put上传文件和cat查看文件操作

    hadoop fs -put helloWorld /zone

hadoop fs -cat /zone/helloWorld
Regan_Hoo
关注
专栏目录
apache_hdfs_broker.tgz
02-04
- NameNode:主节点,负责元数据管理,包括文件系统的命名空间(文件和目录的树形结构)、文件块到DataNode的映射等。NameNode并不存储实际数据,而是存储数据块的位置信息。 - DataNode:工作节点,存储实际的...
Could not find uri with key [dfs.encryption.key.provider.uri] to create a keyProvider
weixin_42473019的博客
01-09 4257
背景 作业可能会出现以下报错 ERROR org.apache.hadoop.hdfs.KeyProviderCache - Could not find uri with key [dfs.encryption.key.provider.uri] to create a keyProvider !! 这个报错是hdfs客户端的一个bug,但并不影响作业正常运行,且在2.8版本之后已经修复 相关代码 DistributedFileSystem.java 在这里调用getKeyProvider方法 p
hadoop-KMS密钥管理服务配置使用
shy_snow的专栏
02-23 5231
KMS是hadoop自2.6.0版本开始自带的一个密钥管理web服务,提供了一系列API来创建,获取和维护密钥。kms与hadoop结合,可以实现hdfs客户端数据加密传输以及细粒度的权限控制。 本文使用Hadoop 2.6.0-cdh5.13.3为例进行kms服务配置启动及hdfs文件加密传输示例。 配置kms 密钥仓库的文件位置和操作密码 1. kms-site.xml (一般默认的就可以了不修改也行) <property> <name>hadoop...
HDFS的透明加密
最新发布
qq_67812668的博客
08-17 1070
HDFS中的数据会以block的形式保存在各台数据节点的本地磁盘中,但这些block都是明文的。 通过Web UI页面找到Block的ID和副本位于的机器信息 如果在操作系统中直接访问block所在的目录,通过Linux的cat命令是可以直接查看里面的内容的,且是明文。
ERROR KeyProviderCache: Could not find uri with key [dfs.encryption.key.provider.uri]
lucklydog123的博客
03-25 3625
作业可能会出现以下报错 > ERROR org.apache.hadoop.hdfs.KeyProviderCache - Could not find uri with key [dfs.encryption.key.provider.uri] to create a keyProvider !! 这个报错是hdfs客户端的一个bug,但并不影响作业正常运行,且在2.8版本之后已经修复 相关代码 ...
HDFS透明加密
u012667450的博客
04-28 545
HDFS透明加密 配置集群key.provider.uri dfs.encryption.key.provider.uri #The KeyProvider to use when interacting with encryption keys used when reading and writing to an encryption zone. #当往加密空间读写时需要使用它来做交互。 配置加密算法和编解码 hadoop.security.crypto.codec.classes.EXAMPLECI
Hadoop KMS 透明加密配置以及测试
那又怎样?的博客
12-12 6660
转载来自: http://blog.csdn.net/linlinv3/article/details/44963429 http://blog.csdn.net/yunduanyou/article/details/76461223 背景介绍     越来越多的用户关注安全问题,都在寻找一种有效的,方便的加密方式。hadoop提供了几种不同形式的加密,最底层的加密加密所有
dms.zip_Linux 数据存储
09-20
- 加密存储:使用LUKS加密磁盘,保护敏感数据。 - RAID(Redundant Array of Independent Disks):通过磁盘阵列提高数据冗余和读写性能。 6. **分布式存储**: - HDFSHadoop Distributed File System):用于...
2、HDFS操作 - shell客户端
05-29
除了上述命令,HDFS Shell还支持更多高级功能,如Erasure Coding(EC)配置、加密区域管理、故障调试、JMX信息获取等,这些功能对于监控和维护HDFS集群至关重要。 总的来说,熟练掌握HDFS的shell操作对于管理Hadoop...
论文研究-基于HDFS的分布式数据安全存储模型 .pdf
08-27
该模型利用HDFS作为分布式数据存储平台,并结合XML格式的物理存储结构,对数据文件进行加密和访问控制,以保障云计算平台中的数据共享安全。 首先,Hadoop是一个广泛应用于云计算平台的分布式开源框架,其核心是...
使用hadoop进行数据分析.pdf
06-30
- **NameNode**:负责管理文件系统的命名空间,并维护文件系统元数据。 - **DataNode**:负责存储实际的数据块。 - **ResourceManager**:全局资源管理器,负责分配资源容器。 - **NodeManager**:单个节点上的...
SparkSQL错误:Could not find uri with key [dfs.encryption.key.provider.uri] to create a keyProvider...
weixin_33895475的博客
04-07 9204
2019独角兽企业重金招聘Python工程师标准>>> ...
Hadoop3 50070端口访问不到HDFS页面(hadoop的默认配置)
热门推荐
周天祥的博客
09-28 11万+
Hadoop3 50070端口访问不到HDFS页面 hadoop3配置注意事项:https://blog.csdn.net/u014646662/article/details/82890443 hadoop3 hdfs web端口改为9870 &lt;property&gt; &lt;name&gt;dfs.namenode.http-address&lt;/name&gt; &...
hadoop配置文件详解系列(一)-core-site.xml篇
bingque6535的博客
01-07 3963
属性名称 属性值 描述 hadoop.common.configuration. version 0.23.0 配置文件的版本。 hadoop.tmp.dir /tmp/hadoop-${user.name} ...
HDFS加密存储(Ranger集成KMS方式)
qq_44530691的博客
04-18 3943
hdfs透明加密、Ranger集成KMS服务、Hadoop KMS
Hadoop/Hive-学习笔记【中级篇】
qq_34226628的博客
04-17 3814
hadoop配置文件详解系列 core-site.xml篇 hdfs-site.xml篇 本篇继续介绍hdfs-site.xml的配置。 属性名称 解释 hadoop.hdfs.configuration.version 【属性值】:1;【描述】:配置文件的版本 dfs.namenode.rpc-address 【属性值】:;【描述】:处理所有客户端请求的RPC地址,若在HA场景中,可能有多个namenode,就把名称ID添加到进来。该属性的格式...
spark sql——7. hive on spark
ant的博客
04-27 1894
把hive的计算引擎换成spark,计算效率更快 在学习hive的时候发现,启动hive时会提示, 在hive 2版本,hadoop-MR已经被弃用,请考虑换成spark、tez,或换成hive 1.X版本 配置: 不用安装hive也可以在spark上使用hive,只需要以下两个配置文件。 把core-site.xml和hive-site.xml复制到spark的con...
Hadoop生态圈(十八)- HDFS Transparent Encryption透明加密
程序园@大Null
01-25 3296
HDFS明文存储弊端,透明加密介绍,透明加密关键概念和架构,Keystore和Hadoop KMS,写入加密文件过程,读取解密文件过程,HDFS KMS配置,透明加密的使用,常见的加密层级
HDFS数据加密空间--Encryption zone
走在前往架构师的路上
05-15 1万+
前言之前写了许多关于数据迁移的文章,也衍生的介绍了很多HDFS中相关的工具和特性,比如DistCp,ViewFileSystem等等.但是今天本文所要讲的主题转移到了另外一个领域数据安全.数据安全一直是用户非常重视的一点,所以对于数据管理者,务必要做到以下原则:数据不丢失,不损坏,数据内容不能被非法查阅.本文所主要描述的方面就是上面原则中最后一点,保证数据不被非常查阅.在HDFS中,就有专门的功能来
HDFS安装部署与静态加密详解
NameNode是HDFS的中央管理节点,负责维护文件系统的命名空间和文件块到DataNode的映射,确保数据的正确访问。DataNode则是实际存储文件内容的节点,它们在硬盘上存储文件块,并向NameNode报告存储状态。 在部署HDFS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值