使用Ranger对Hive数据进行脱敏

最新推荐文章于 2023-04-18 10:42:59 发布
最新推荐文章于 2023-04-18 10:42:59 发布
阅读量817 收藏
点赞数
文章标签: 大数据 ui
原文链接:https://yq.aliyun.com/articles/686971
版权
本文介绍了如何在E-MapReduce中利用Ranger为Hive数据执行脱敏处理,确保敏感信息的安全。首先,需配置Hive组件与Ranger插件,接着在Ranger UI设置Data Mask Policy,选择不同的脱敏方式,如显示前4个字符或Hash。最后,通过测试验证脱敏效果,如test用户使用beeline连接HiveServer2,看到的数据列会进行脱敏处理。
摘要由CSDN通过智能技术生成

Ranger支持对Hive数据的脱敏处理(Data Masking),它对select的返回结果进行脱敏处理,对用户屏蔽敏感信息。

备注:
该功能针对HiveServer2的场景(如beeline/jdbc/Hue等途径执行的select),对于使用Hive Client(如hive -e 'select xxxx')不支持。

接下来介绍如何在E-MapReduce中使用该功能的步骤。

1.Hive组件配置Ranger

参见文档: Enable Hive Ranger Plugin

2. 配置Data Mask Policy

在Ranger UI的emr-hive的service页面可以对用户访问Hive数据进行脱敏处理。

  • 支持多种脱敏处理方式,比如显示开始的4个字符/显示最后的4个字符/Hash处理等
  • 配置Mask Policy时不支持通配符(如policy中table/column不能配置为*)
  • 每个policy只能配置一个列的mask策略,多个列需要配置各自的mask policy

配置Policy流程:

最低0.47元/天 解锁文章
weixin_34318956
关注
Hive数据加密:增强数据安全性
AI天才研究院
08-04 722
Hive数据加密:增强数据安全性 1.背景介绍 1.1 大数据时代的数据安全挑战 在当今大数据时代,企业每天都在生成和处理海量数据。这些数据中往往包含了敏感信息,如用户个人信息、财务数据等。随着数据量的增长和数据价值的提升,数据安全
Apache Ranger 统一授权管理框架(三)与Hive集成
gmHappy
10-16 1994
一、前提 基于前篇文章《Apache Ranger 统一授权管理框架(二)集成CDH6.3.1编译安装》,已完成Apache Ranger编译和ranger-admin安装。 二、ranger-hive-plugin安装 在HiveServer2节点安装ranger-hive plugin 下文ranger-hive-plugin即表示ranger-2.1.0-hive-plugin 1、安装ranger-hive-plugin tar -zxvf ranger-2.1.0-hive-plugin.ta
Hive3.1.0结合Ranger1.1.0数据脱敏(行过滤Row-level Filter、列屏蔽Column Masking)
TT-Learning
01-14 2280
文章目录1. 概述2. 准备示例数据2.1 数据准备2.2 导入hive库3.行过滤Row-level Filter4.列屏蔽Column Masking4.1 集群未开启Kerberos 1. 概述 Ranger结合Hive组件对数据进行脱敏包括:行过滤Row Filter、列屏蔽Column Masking两种方式。只对Select操作进行行列级别数据脱敏,进而实现对用户屏蔽敏感信息。 ...
hive 时间转字符串_07697.0.3如何在Kerberos环境下用Ranger完成对Hive的行过滤及列脱敏...
weixin_39940788的博客
11-19 148
文档编写目的本篇文章主要介绍如何在CDP DC7.0.3集群中使用Ranger在Hive进行行过滤及列脱敏,行级别的过滤相当于一个强制性的where子句,例如在订单表中,员工仅被允许查看自己所在地区的订单,其他区域的无法查看。列脱敏可以对某些敏感信息的列进行数据屏蔽,例如身份证号可以屏蔽中间的八位。测试环境1.操作系统Redhat7.62.CDP DC7.0.33.集群已启用Kerbe...
Hive结合Apache Ranger进行数据脱敏
Carson073的博客
04-18 1208
Apache Hive是构建在Hadoop之上的数据仓库,支持通过SQL接口查询分析存储在Hadoop中的数据。在Hive出现之前,数据分析人员需要编写MapReduce作业分析Hadoop中的数据,这种方式繁琐低效,对数据分析人员不友好,因为数据分析人员大部分比较精通SQL,但是编程功底较浅。在这种背景下,2007年Facebook在论文。
Apache Ranger对Hive数据脱敏-行过滤Row Filter、列屏蔽Column Masking
王佩的CSDN博客
02-26 5717
概述 Apache Ranger对Hive数据支持两种脱敏方式:行过滤Row Filter、列屏蔽Column Masking。它可对Select结果进行行列级别数据脱敏,从而达到对用户屏蔽敏感信息的目的。 注意:该功能只适用于HiveServer2使用场景(如Beeline/JDBC/Hue等途径执行的Select),对Hive Cli(如Hive -e)和直接读取Hive表的HDFS文件场景不...
hive插件 ranger_Ranger安装部署 - 扩展组件安装
weixin_39669638的博客
12-22 1044
1. ranger-hdfsplugin安装1.1 安装ranger hdfs plugin软件包# pwd/opt/app/ranger-release-ranger-1.2.0/target#tar -zxvf ranger-1.2.0-hdfs-plugin.tar.gz1.2修改install.properties文件# pwd/home/redpeak/app/ranger-rele...
干货:一文看懂Apache Ranger | 凌云时刻
云布道师
05-26 6775
凌云时刻 ·技术导读:Apache Ranger来源于XA Secure公司。2013年,XA Secure在加利福尼亚成立,专门做Hadoop生态的安全管控。2014年,Horton...
Ranger功能验证
docsz的博客
11-14 954
Apache Ranger
关于数据脱敏问题(Hive之UDF)
福贵儿的博客
05-08 1812
1.问题描述 数据的重要性是不言而喻的,所以对敏感的数据进行脱敏也是很有必要的。不过目前我遇到一个问题,就是数据进行加密之后,怎么在BI显示明文呢,因为有些部门需要用到这些相对敏感数据进行营销,所以这个时候要有一个解决方案去应对。仔细想想,也就是加密之后,在通过相应的规则,在还原回去,难易程度这个时候就要看加密的算法是否复杂了。 2. 解决方案 这里我简单说...
Hive 实现脱敏以及ETL 过程(开启kerberos)
Stay Focused And Work Hard !!!
08-18 1万+
业务场景及实现原理: 通过采集工具将用户数据采集到 Hive 库;如果将数据采集到Hbase表,再通过Hive创建对应的外部表关联Hbase表,这个场景同样适用,只不过脱敏后的数据将存在Hive中而不是Hbase中。 将 采集到的Hive 数据进过一定的脱敏算法将数据共享出去; 为了防止请求被非法模仿,因而编写了一个访问Ip 鉴权类,也就是设置了访问ip白名单,只有在白名单上的ip才可以访问接...
数据脱敏和加密_大数据脱敏方案调研
weixin_39649490的博客
01-07 1377
作者:佳境来源:https://shmily-qjj.top/f5da73a2/大数据发展速度飞快,大数据的价值也有目共睹,在大数据技术领域,对于分析性能,实时性等方面都有了很大的突破,但数据安全问题在数据业务建立初期很难被重视,而数据规模壮大后才开始重视,以致大多数企业大数据平台安全管控能力普遍缺失。。现今数据安全问题频发,而且一旦发生就会对公司造成很严重的利益甚至声誉损害。数据安全引发的问题代...
hive开启ranger权限自定义参数设置
大数据之路
05-15 5152
hive 版本 2.1.1 ranger版本 1.0.1 开启权限验证后:使用自定义参数 set xxx 时会报错, org.apache.hive.service.cli.HiveSQLException: Error while processing statement: Cannot modify ..** at runtime. It is not in list of params th...
APACHE RANGER 调研----1.基础介绍和安装
wangwenting2016的博客
12-24 4339
1. 基本介绍 (1) 目前形势:         目前已有的流行的统一授权管理的开源框架为Ranger和Sentry。         前者由hortonworks主推(可以支持hive的列级授权,支持审计Audit)         后者由Cloudera开发,可能更有后劲。另外Cloudera在酝酿一个安全平台, 目前只能通过视图来控制列权限。 (2) rang
Hue、Hive、Sentry、Airflow、Oozie
ChainingBlocks
01-04 9173
本篇博文主要讲解的是Hue这个开源软件。通过阅读本博客,可以从宏观的角度了解Hue这个应用。本文介绍了什么是Hue,Hue的架构,Hue的特点,在Hue上面使用Hive的优点,在Hue上浏览文件和数据使用Hue可以对HDFS做哪些操作, 大数据授权管理的背景,Hue使用的授权管理的组件Sentry,介绍了Sentry的组件和架构,Sentry的特点,工作流的概念,开源工具Oozie和开源工具air
HIVE-HUE 权限控制
PingChangYu的博客
11-13 7181
HIVE权限控制 数据分析小伙伴需要通过hue客户端对hive数据进行查询,主要创建三个用户,Hue账号,linux账号,hive中角色。 Hue添加用户 通过Hue访问hive,首先要在Hue创建登录用户并授予权限。 Linux添加用户 useradd allsel #添加用户 passwd allsel #设置用户密码 gpasswd -a allsel allsel #给用户分组 hiv...
Impala权限管理机制
热门推荐
Hello World
12-14 1万+
在Impala中,权限管理的作用主要是确定某个用户是否有权限访问某些资源,用户对于这些资源具有哪种访问权限等,这里涉及到三个概念:用户,资源和权限。对于Impala 1.1之后的版本,可以直接集成Apache Sentry服务来实现Impala的权限管理,由于Impala可以和hive共享元数据库,包括权限机制。 用户 在不开启权限认证的impala集群中,没有用户的概念存在了,所有访问Impala
ranger自定义脱敏
最新发布
07-28
这样,当用户访问这些敏感数据时,Ranger会根据你的规则对数据进行脱敏处理,以保护敏感信息的安全性。\[1\] #### 引用[.reference_title] - *1* *3* [Hive结合Apache Ranger进行数据脱敏]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值