我想确认我上传到加密区的文件是否真的已加密。
加密区的路径是/ A,加密文件的名称是B,所以我运行hdfs dfs -cat /A/B,结果是未加密的。
但是当我运行hdfs dfs -cat /.reserved/raw/A/B时,结果会被加密。
什么是“/.reserved/raw"?如果我不添加”/.reserved/raw",我可以查看明文。透明加密的重要性是什么?
答案 0 :(得分:0)
您好,您可以将此cat命令与hadoop一起使用。
$hadoop fs -cat -Z /hdfs/path/of/encrypted/file/location
注意:
以加密格式转储加密文件的内容。加密文件的访问密钥不需要在文件上执行cat -Z。
答案 1 :(得分:0)
Hdfs透明加密是一种端到端解决方案,该解决方案需要对两者进行数据加密
- data at rest : File is stored in encrypted fashion on the disk.
- data in transit : Content of file is exchanged in encrypted fashion amongst
datanodes.
当您想通过做“猫”来查看文件内容时,它的hdfs客户端读取加密的内容,解密并将明文返回给您。如果执行“ hdfs dfs -cat / A / B”,则客户端从namenode获取KMS详细信息,从KMS获取加密区域和文件的加密密钥,解密该文件,然后将其返回给用户。 / p>
但是,如果您执行“ hdfs dfs -cat /.reserved/raw/A/B”,则客户端不会尝试解密文件并提供原始的加密内容。