我想确认我上传到加密区的文件是否真的加密了。加密区域的路径是/a,加密文件的名称是b,所以我运行 hdfs dfs -cat /A/B ,结果未加密。但当我跑的时候 hdfs dfs -cat /.reserved/raw/A/B ,结果被加密。什么是“/.reserved/raw”?如果我不添加“/.reserved/raw”,我可以查看明文。透明加密的意义是什么?
hdfs dfs -cat /A/B
hdfs dfs -cat /.reserved/raw/A/B
des4xlb01#
嗨,你可以在hadoop中使用cat命令。
$hadoop fs -cat -Z /hdfs/path/of/encrypted/file/location
注:以加密格式转储加密文件的内容。加密文件的访问密钥不需要对文件执行cat-z操作。
omhiaaxx2#
hdfs透明加密是一种端到端的解决方案,它负责对两者进行数据加密
- data at rest : File is stored in encrypted fashion on the disk. - data in transit : Content of file is exchanged in encrypted fashion amongst datanodes.
当您想通过执行“cat”来查看文件内容时,hdfs客户机将读取加密内容、解密并将明文返回给您。如果执行“hdfs-dfs-cat/a/b”,则客户端从namenode获取kms详细信息,从kms获取加密区域和文件的加密密钥,解密文件,然后将其返回给用户。但是,如果执行“hdfs dfs-cat/.reserved/raw/a/b”,则客户端不会尝试解密文件,而是提供原始加密内容。
2条答案
按热度按时间des4xlb01#
嗨,你可以在hadoop中使用cat命令。
注:
以加密格式转储加密文件的内容。加密文件的访问密钥不需要对文件执行cat-z操作。
omhiaaxx2#
hdfs透明加密是一种端到端的解决方案,它负责对两者进行数据加密
当您想通过执行“cat”来查看文件内容时,hdfs客户机将读取加密内容、解密并将明文返回给您。如果执行“hdfs-dfs-cat/a/b”,则客户端从namenode获取kms详细信息,从kms获取加密区域和文件的加密密钥,解密文件,然后将其返回给用户。
但是,如果执行“hdfs dfs-cat/.reserved/raw/a/b”,则客户端不会尝试解密文件,而是提供原始加密内容。