加密轉(zhuǎn)換中的數(shù)據(jù)

主講：侯磊目錄01加密轉(zhuǎn)換中的數(shù)據(jù)加密轉(zhuǎn)換中的數(shù)據(jù)1加密轉(zhuǎn)換中的數(shù)據(jù)Hadoop會(huì)移動(dòng)相當(dāng)多的數(shù)據(jù)，因此加密傳輸中的數(shù)據(jù)是一個(gè)很重要的安全問(wèn)題。在早些時(shí)候，通常使用安全套接層(SSL）來(lái)加密傳輸中的數(shù)據(jù)，但現(xiàn)在，TLS是用于加密傳輸中的數(shù)據(jù)的加密協(xié)議。加密轉(zhuǎn)換中的數(shù)據(jù)需要根據(jù)YARN、HDFS和其他客戶端使用的通信方式(RPC、TCP/IP等)，對(duì)傳輸中的數(shù)據(jù)進(jìn)行不同的配置?？梢酝ㄟ^(guò)在core-site.xml文件中設(shè)置tection屬性來(lái)配置Hadoop的RPC加密，如下所示:加密轉(zhuǎn)換中的數(shù)據(jù)<property><name>tection</name><value>privacy</value></property>加密轉(zhuǎn)換中的數(shù)據(jù)通過(guò)設(shè)置tection參數(shù)的值，將Hadoop使用的JavaSSL實(shí)現(xiàn)放在auth-conf模式中，該模式提供身份驗(yàn)證、保證數(shù)據(jù)完整性和數(shù)據(jù)加密的能力。另外兩種模式,authentication和integrity分別提供驗(yàn)證和保證數(shù)據(jù)完整性的能力。加密轉(zhuǎn)換中的數(shù)據(jù)當(dāng)在DataNodes之間交換數(shù)據(jù)或?qū)?shù)據(jù)發(fā)送給客戶端時(shí),使用HDFS數(shù)據(jù)傳輸協(xié)議，并使用直接TCP/IP套接字進(jìn)行通信?？梢酝ㄟ^(guò)在hdfs-site.xml文件中配置以下兩個(gè)屬性來(lái)配置HDFS傳輸數(shù)據(jù)加密:加密轉(zhuǎn)換中的數(shù)據(jù)<property><name>hadoop.encrypt.data.transfer</name><value>true</value></property><property><name>dfs.encrypt.data.transfer.cipher.suites</name><value>AES/CTR/NoPadding</value></property>加密轉(zhuǎn)換中的數(shù)據(jù)第二個(gè)配置參數(shù)將AES設(shè)置為加密算法。確保先配置tection屬性(value=privacy)，以便為加密密鑰啟用RPC加密。對(duì)于使用HTTP協(xié)議的傳輸數(shù)據(jù)，可以使用HTTPS協(xié)議（HTTP或TLS）來(lái)加密HTTP端點(diǎn)。HTT