http://hbase.apache.org/book.html#_server_side_configuration_3
我已经检查了基于Java $webSock = new React\Socket\SecureServer($webSock, $loop, ['local_cert' => '/etc/ssl/key.pem', 'allow_self_signed' => true, 'verify_peer' => false]);加密数据的URL。但是我们需要保留包含所有hbase服务器主密钥的文件java.security.KeyStore(所有主服务器和区域服务器都必须包含此文件)。
注意:此外,.jks还提供了打开文件的密码。
仅对于HDFS,可以选择将密钥库文件保留在KMS服务器中,而不是HBase。现在我们还需要将它保存在本地商店中。
我不需要KMS选项。我需要一些东西来保持共同的价值必须在所有服务器中拥有相同的文件。
是否有任何方法/自定义类可用于从公共存储中获取主密钥,如DB / redis / Zookeeper?
有人问了类似的问题,但没有解决方案:Encrypt HBase at-rest data in Cloud。