在传统的大数据群集中,用户数据显然存储在HDF中。群集的维护人员或恶意攻击者可以绕过OS级别HDFS的权限控制机制,或直接窃取磁盘以访问用户数据。
FusionInsight太太介绍了Hadoop KMS服务并增强了服务。通过连接第三方KMS,它可以实现数据的透明加密并确保用户数据安全性。
对于直接存储Kafka和Redis等业务数据的组件,FusionInsight群集支持基于Luks的分区加密来进行敏感信息保护。
FusionInsight安装过程的脚本工具使用Linux Unified键设置(LUK)分区加密解决方案。DATA密钥保护数据键的安全性。磁盘分区进行加密后,重新启动操作系统或替换磁盘方案,请使用磁盘方案,即系统可以自动获取钥匙并安装或创建新的加密分区。
本文分享了华为云社区(作者:核桃)的“融合Insight Mrs透明加密计划”。