为什么我们需要 Hadoop KMS?
Why do we need Hadoop KMS?
我不确定为什么我们需要这个 Hadoop KMS 到底是为了什么?我浏览了 Apache Hadoop 的官方文档,并没有确切提到为什么我们需要这个概念。我唯一清楚的是,使用 client 和 server 可以使用 REST APIs 在 http 或 https 上共享密钥,然后有多种方法的认证。是从安全角度考虑??有人可以通俗易懂地向我解释一下它到底是什么吗??
如果我有任何错误,请纠正我。
是的,你是对的,KMS(密钥管理服务器)用于 security.It 用于存储和管理用于通过 HTTP.It 进行安全通信的密钥,也可以用于 Apache Ranger.More 信息可以在这里找到:https://hadoop.apache.org/docs/r2.8.0/hadoop-kms/index.html
KMS 基本上是 HDFS 本机数据加密实用程序的一部分,
用于存储加密的 key.You 现在可以加密 HDFS 中选定的文件或目录,而无需更改任何应用程序代码。
HDFS 管理员设置加密,然后 HDFS 负责实际的加密或解密,而无需最终用户手动加密或解密文件。以下术语描述了透明数据加密 (TDE) 的关键领域:
加密区 - HDFS 管理员创建一个加密区,然后将其链接到一个空的 HDFS 目录和一个加密密钥。目录中的任何文件都会由 HDFS 自动加密。
密钥管理服务器 (KMS) - KMS 负责存储加密密钥。 KMS 提供 REST API 和对存储在 KMS 中的密钥的访问控制。
Key Provider API - HDFS 名称节点和客户端用来连接密钥管理服务器的粘合剂。
我不确定为什么我们需要这个 Hadoop KMS 到底是为了什么?我浏览了 Apache Hadoop 的官方文档,并没有确切提到为什么我们需要这个概念。我唯一清楚的是,使用 client 和 server 可以使用 REST APIs 在 http 或 https 上共享密钥,然后有多种方法的认证。是从安全角度考虑??有人可以通俗易懂地向我解释一下它到底是什么吗??
如果我有任何错误,请纠正我。
是的,你是对的,KMS(密钥管理服务器)用于 security.It 用于存储和管理用于通过 HTTP.It 进行安全通信的密钥,也可以用于 Apache Ranger.More 信息可以在这里找到:https://hadoop.apache.org/docs/r2.8.0/hadoop-kms/index.html
KMS 基本上是 HDFS 本机数据加密实用程序的一部分, 用于存储加密的 key.You 现在可以加密 HDFS 中选定的文件或目录,而无需更改任何应用程序代码。
HDFS 管理员设置加密,然后 HDFS 负责实际的加密或解密,而无需最终用户手动加密或解密文件。以下术语描述了透明数据加密 (TDE) 的关键领域:
加密区 - HDFS 管理员创建一个加密区,然后将其链接到一个空的 HDFS 目录和一个加密密钥。目录中的任何文件都会由 HDFS 自动加密。
密钥管理服务器 (KMS) - KMS 负责存储加密密钥。 KMS 提供 REST API 和对存储在 KMS 中的密钥的访问控制。
Key Provider API - HDFS 名称节点和客户端用来连接密钥管理服务器的粘合剂。