Hadoopkms加密

最新推荐文章于 2023-03-10 12:23:44 发布
最新推荐文章于 2023-03-10 12:23:44 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: ▼ BigData 文章标签: hadoop kms hdfs
本文为IT晓白博主原创文章,欢迎大家转载,相互学习请附上博文链接!
本文链接:https://blog.csdn.net/qq_38617531/article/details/82973668
版权

一、目的:保证数据安全 
二、简介:
      Hadoop Key Management Server(KMS)是一个基于HadoopKeyProvider API编写的密钥管理服务器。他提供了一个client和一个server组件,client和server之间基于HTTP协议使用REST API通信。Client是一个KeyProvider的实现,使用KMS HTTP REST API与KMS交互。KMS和它的client有内置的安全机制,支持HTTP SPNEGO Kerberos认证和HTTPS安全传输。KMS是一个Java Web应用程序,运行在与Hadoop发行版绑定在一起的预先配置好的Tomcat服务器上。
  HDFS 实现透明,端到端加密。配置完成后,用户往hdfs上存储数据的时候,无需用户做任何程序代码的更改(意思就是调用KeyProvider API ,用于在数据存入到HDFS上面的时候进行数据加密,解密的过程一样)。这意味着数据加密和解密由客户端完成的。HDFS 不会存储或访问未加密的数据或数据加密密钥(由kms管理)

1.core-site.xml 新增配置项
//配置客户端的地址
<property>
<name>hadoop.security.key.provider.path</name>
<value>kms://http@master:16000/kms</value>
</property>
2.hdfs-site.xml 新增配置项
//主要配置hdfs
<property>
<name>dfs.encryption.key.provider.uri</name>
<value>kms://http@master:16000/kms</value>
</property>
以上两项配置结束后,重启Hadoop,之后变更仅重启kms服务即可。

3.使用keytool生成的秘钥密码是123456  将密码直接写入到kms.keystore.password文件(文件名一定要是这个)

echo  123456  > ${HADOOP_HOME}/share/hadoop/kms/tomcat/webapps/kms/WEB-INF/classes/kms.keystore.password

${HADOOP_HOME}:表示Hadoop安装的路径

4.kms-env.sh        配置文件

export KMS_LOG=${KMS_HOME}/logs/kms

export KMS_HTTP_PORT=16000

export KMS_ADMIN_PORT=16001

三、创建秘钥

keytool -genkey  -alias 'key2'

Enter keystore password:123456        #-----此处创建的密码,需要和上面kms.keystore.password配置文件的密码相同

Re-enter new password:

What is your first and last name?

[Unknown]:           #-----这一部分内容,用户随意填写,可以不写

What is the name of your organizational unit?

[Unknown]: 

What is the name of your organization?

[Unknown]: 

What is the name of your City or Locality?

[Unknown]: 

What is the name of your State or Province?

[Unknown]:

What is the two-letter country code for this unit?

[Unknown]: 

Is CN=lch, OU=gdbd, O=gdbd, L=sz, ST=sz, C=sz correct?

[no]:  yes                    #输入yes

Enter key password for <user_a_key>

(RETURN if same as keystore password):

Re-enter new password:

四、重启kms
kms.sh start

查看kms是否开启成功,有下面的红色的表示成功

jps

五、创建加密区

hadoop key create user_a_key      #user_a_key为上面通过keytool创建的

hadoop key list   #查看key详细信息

下面表示有四个,分别是user_a_key、key2、abc、key1

hadoop fs -mkdir /sub_key2     #创建文件目录

hdfs crypto -createZone -keyName key2 -path /sub_key2  #---将sub_key2目录用key2加密

hdfs crypto -listZones      #---查看已加密区域

六.测试
    向加密区添加文件,然后具体磁盘上看到数据已经加密。

数据存放在:/tmp/hadoop-root/dfs/data/current/BP-1866606423-192.168.228.13-1538973674360/

finalized/subdiro/subdiro/blk..........

-------------温馨提示错误查看日志

cd /usr/local/hadoop/logs
 

 

 

脸ル粉嘟嘟
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Hadoop KMS 透明加密配置以及测试
那又怎样?的博客
12-12 6463
转载来自: http://blog.csdn.net/linlinv3/article/details/44963429 http://blog.csdn.net/yunduanyou/article/details/76461223 背景介绍     越来越多的用户关注安全问题,都在寻找一种有效的,方便的加密方式hadoop提供了几种不同形式的加密,最底层的加密加密所有
Hadoop3.1.1结合Ranger1.1.0、Ranger-KMS1.1.0创建加密区存储
TT-Learning
08-26 1889
文章目录HDFS加密AES加密算法(对称加密)RangerKMS管理HDFS“静态数据”加密HDFS加密概述配置和使用HDFS“静态数据”加密准备环境创建加密密钥创建加密区域上传、下载、读取加密区中文件 HDFS加密 静态加密HDFS数据实现了对HDFS读取和写入数据的端到端加密。端到端加密意味着数据仅由客户端加密和解密。其中的加/解密过程对于客户端来说是完全透明的。数据在客户端读操作的时候被解...
使用 KMS 驱动进行数据加密
weixin_64051447的博客
03-10 714
本页展示了如何配置密钥管理服务(Key Management Service,KMS)驱动和插件以启用 Secret 数据加密。目前有两个 KMS API 版本。KMS v1 将继续工作,而 KMS v2 将开发得逐渐成熟。如果你不确定要选用哪个 KMS API 版本,可选择 v1。
HADOOP KMS使用介绍及性能测试
zhuzhenlong的博客
02-19 2459
简介 HDFSkms之上实现了透明的端到端加密 常用操作 创建key 查看key 使用key创建加密区 查看加密区 设置kms acl kms使用场景验证 验证一: 加密区文件在hdfs上是否真的加密 验证二: 一个用户创建加密区,另一个用户是否可以写文件进去 验证三: 使用kms,设置加密区之后性能影响多大 方式一: 使用hadoop benchmark的TestDF...
hadoop-KMS密钥管理服务配置使用
shy_snow的专栏
02-23 4738
KMShadoop自2.6.0版本开始自带的一个密钥管理web服务,提供了一系列API来创建,获取和维护密钥。kmshadoop结合,可以实现hdfs客户端数据加密传输以及细粒度的权限控制。 本文使用Hadoop 2.6.0-cdh5.13.3为例进行kms服务配置启动及hdfs文件加密传输示例。 配置kms 密钥仓库的文件位置和操作密码 1. kms-site.xml (一般默认的就可以了不修改也行) <property> <name>hadoop...
Hadoop-kms总结
yunduanyou的博客
07-31 7051
一.前言该文档讲述hadoopkms组件的概念以及使用二.概念1). 官方说明: Hadoop KMS是一个基于 Hadoop的 KeyProvider API的用密码写的 key 管理server。Client是一个KeyProvider的实现,使用KMS HTTP REST API与KMS交互。 KMS和它的客户端内置安全和它们支持HTTP SPNEGO Kerberos 身份验证和
14、HDFS 透明加密KMS
05-29
14、HDFS 透明加密KMS 网址:https://blog.csdn.net/chenwewi520feng/article/details/130429278 本文旨在简单介绍hdfs的透明加密作用及其使用。 前提依赖:hadoop环境部署好且可用。部署文章可参考本专栏相关文章。...
Hadoop加解密-完整项目.zip
02-20
2、选择适用的加密算法(SM/AES)对生成的文件进行加密操作,密钥长度128位,加密后的文件存储HDFS中,密钥写入HBASE 3、从HBASE中读取相应的文件名和密钥,对文件进行解密操作,解密后的文件存储HDFS中 4、比较初始...
hadoop数据加解密
12-22
2、选择AES加密算法对生成的文件进行加密操作,秘钥长度为128位,加密后的文件存储HDFS中,秘钥写入HBase 3、从HBase中读取相应的文件名和秘钥,对文件进行解密操作,解密后的文件存储在HDFS中。 4、比较初始文件...
用于Hadoop平台的混沌加密研究与实现
04-30
为解决传统单机模式串行加密方法存在的不足,设计了一种基于Hadoop平台的混沌加密算法的运行方案。该方案运用MapReduce并行框架和混沌加密伪随机数以及初值敏感的原理,提出一种针对MapReduce框架和混沌加密优化的...
kms中文版.docx
09-20
翻译了AWS KMS Cryptographic Details (即AWS密钥管理服务加密详情)。AWS密钥管理服务(AWS KMS)提供加密密钥和操作,这些密钥和操作由FIPS 140-2 [1] 认证的针对云扩展的硬件安全模块(HSM)保护。AWS KMS密钥和...
【大数据】Hadoop-Kms 安装及相关详细配置,看完你就会了
如切如磋,如琢如磨,臻于至善。
02-11 1030
Hadoop KMS是基于Hadoop的KeyProvider API的加密密钥管理服务器,它提供了使用REST API通过HTTP进行通信的客户端和服务器组件。客户端是一个KeyProvider实现,使用KMS HTTP REST API与KMS交互。KMS及其客户端具有内置的安全性,它们支持HTTP SPNEGO Kerberos身份验证和HTTPS安全传输。KMS是一个Java Jetty web应用程序。KMSHadoop结合,可以实现HDFS客户端透明的数据加密传输以及细粒度的权限控制。
Could not find uri with key [dfs.encryption.key.provider.uri] to create a keyProvider
weixin_42473019的博客
01-09 3860
背景 作业可能会出现以下报错 ERROR org.apache.hadoop.hdfs.KeyProviderCache - Could not find uri with key [dfs.encryption.key.provider.uri] to create a keyProvider !! 这个报错是hdfs客户端的一个bug,但并不影响作业正常运行,且在2.8版本之后已经修复 相关代码 DistributedFileSystem.java 在这里调用getKeyProvider方法 p
hadoop 透明加密 kms transparent
热门推荐
既认准这条路,又何必在意要走多久
04-09 1万+
hadoop透明加密  kms 简介       Hadoop Key Management Server(KMS)是一个基于HadoopKeyProvider API编写的密钥管理服务器。他提供了一个client和一个server组件,client和server之间基于HTTP协议使用REST API通信。Client是一个KeyProvider的实现,使用KMS HTT
ERROR KeyProviderCache: Could not find uri with key [dfs.encryption.key.provider.uri]
lucklydog123的博客
03-25 3383
作业可能会出现以下报错 > ERROR org.apache.hadoop.hdfs.KeyProviderCache - Could not find uri with key [dfs.encryption.key.provider.uri] to create a keyProvider !! 这个报错是hdfs客户端的一个bug,但并不影响作业正常运行,且在2.8版本之后已经修复 相关代码 ...
Hadoop KMS 使用
eyoulc123的博客
09-26 3695
Hadoop KMS配置以hdfs的单机环境为例说明搭建过程1. hdfs配置1) 下载hadoop 2.6以上的版本,解压之后,配置HADOOP_HOMEexport HADOOP_HOME=/root/hadoop-2.7.4 export PATH=${PATH}:${HADOOP_HOME}/bin 2) 配置core-site.xml与hdfs-site.xml core-site.x
KMS密钥管理服务(Hadoop)
weixin_34377065的博客
12-18 2727
为什么80%的码农都做不了架构师?>>> ...
DataX环境部署以及测试案例
IT晓白
03-11 4796
DATAX简介 DataX DataX 是阿里巴巴集团内被广泛使用的离线数据同步工具/平台,实现包括 MySQL、SQL Server、Oracle、PostgreSQL、HDFS、Hive、HBase、OTS、ODPS 等各种异构数据源之间高效的数据同步功能。 Features DataX本身作为数据同步框架,将不同数据源的同步抽象为从源头数据源读取数据的Reader插件,以及向目标端写入数据......
hadoop kms
最新发布
10-19
Hadoop KMS是一个加密密钥管理服务器,它是基于Hadoop的KeyProvider API构建的。它提供了客户端和服务器组件,可以使用REST API通过HTTP进行通信。KMS及其客户端具有内置的安全性,支持HTTP SPNEGO Kerberos身份验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

脸ル粉嘟嘟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值