hadoop hdfs块数据传输上的数据加密

快乐大总管 发布于 2018/06/25 14:09
阅读 1K+
收藏 0

解读下一代网络:算力网络正从理想照进现实!>>>

7.数据机密性

7.1RPC上的数据加密

在hadoop服务和客户端之间传输的数据可以在线上加密。在core-site.xml中将hadoop.rpc.protection设置为privacy会激活数据加密。

7.2块数据传输上的数据加密

您需要在hdfs-site.xml中将dfs.encrypt.data.transfer设置为true,以便为DataNode的数据传输协议激活数据加密。

或者,您可以将dfs.encrypt.data.transfer.algorithm设置为3des或rc4,以选择特定的加密算法。如果未指定,则使用系统上配置的JCE默认值,这通常为3DES。

dfs.encrypt.data.transfer.ciphersuites设置为AES / CTR / NoPadding将激活AES加密。默认情况下,这是未指定的,因此不使用AES。当使用AES时,在初始密钥交换期间仍使用dfs.encrypt.data.transfer.algorithm中指定的算法。AES密钥位长度可以通过将dfs.encrypt.data.transfer.cipher.key.bitlength设置为128,192或256来配置。默认值为128

AES提供最大的加密强度和最佳性能。此时,3DES和RC4在Hadoop集群中更频繁地使用。

------请问下,使用的3des加密算法的秘钥K1,K2,K3是一样的吗?

加载中
返回顶部
顶部