gpt4 book ai didi

java - 为什么我们需要 Hadoop KMS?

转载 作者:可可西里 更新时间:2023-11-01 15:10:06 27 4
gpt4 key购买 nike

我不确定为什么我们需要这个 Hadoop KMS 正是为了?我浏览了 Apache Hadoop 的官方文档,并没有确切提到为什么我们需要这个概念。我唯一清楚的是,使用此 clientserver 可以通过 httphttps 共享 key 使用 REST APIs 然后有多种身份验证方式。是从安全角度考虑??有人可以通俗易懂地向我解释一下它到底是什么吗??
如果我哪里错了,请纠正我。

最佳答案

KMS 基本上是 HDFS 本​​机数据加密实用程序的一部分,用于存储加密 key 。您现在可以在 HDFS 中加密选定的文件或目录,而无需更改任何应用程序代码。

HDFS 管理员设置加密,然后 HDFS 负责实际的加密或解密,而无需最终用户手动加密或解密文件。以下术语描述了透明数据加密 (TDE) 的关键领域:

加密区 - HDFS 管理员创建一个加密区,然后将其链接到一个空的 HDFS 目录和一个加密 key 。目录中的任何文件都会由 HDFS 自动加密。

key 管理服务器 (KMS) - KMS 负责存储加密 key 。 KMS 提供 REST API 和对存储在 KMS 中的 key 的访问控制。

Key Provider API - HDFS 名称节点和客户端用来连接 key 管理服务器的粘合剂。

引用:Enabling transparent data encryption

关于java - 为什么我们需要 Hadoop KMS?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45120185/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com