由于Apache Hadoop 2.6最近推出了HDFS-6134(静态透明数据加密),我想知道是否可以使用Java Hadoop应用程序直接写入加密区域?该文档仅解释了将文件复制到加密区域的命令hdfs crypto createZone keyName myKey path /encryptionZone,但我想知道如何使用api写入加密区域?
答案 0 :(得分:3)
您肯定无法将加密数据直接写入已创建的加密区域。这是不可能的,因为加密/解密不是在应用程序级别完成的。 Hadoop DFS客户端将“透明地”#34;每次写/读时加密/解密数据。
您可以阅读此透明加密的实际设计文档以获取更多详细信息。
https://issues.apache.org/jira/secure/attachment/12660368/HDFSDataatRestEncryption.pdf