我不确定为什么我们需要这个Hadoop KMS?我浏览了Apache Hadoop的官方文档,并没有确切地提到为什么我们需要这个概念。唯一清楚的是,使用此client和server可以使用http在https或REST APIs上共享密钥,然后有多种方式认证。是从安全角度来看?有人可以用外行的话向我解释究竟是什么?
如果我在任何地方都错了,请纠正我。
答案 0 :(得分:2)
KMS基本上是HDFS本机数据加密实用程序的一部分, 用于存储加密密钥。您现在可以加密HDFS中的选定文件或目录,而无需更改任何应用程序代码。
HDFS管理员设置加密,然后HDFS负责实际的加密或解密,而最终用户无需手动加密或解密文件。以下术语描述了透明数据加密(TDE)的关键领域:
加密区 - HDFS管理员创建加密区域,然后将其链接到空的HDFS目录和加密密钥。放在目录中的所有文件都由HDFS自动加密。
密钥管理服务器(KMS) - KMS负责存储加密密钥。 KMS为存储在KMS中的密钥提供REST API和访问控制。
密钥提供程序API - HDFS名称节点和客户端用于与密钥管理服务器连接的粘合剂。
答案 1 :(得分:0)
是的你是对的KMS(密钥管理服务器)用于安全。它用于存储和管理用于通过HTTP进行安全通信的密钥。它也可以用于Apache Ranger。可以找到更多信息在这里:https://hadoop.apache.org/docs/r2.8.0/hadoop-kms/index.html