如何查看加密文件的内容?【hadoop透明加密】

oipij1gg  于 2021-05-29  发布在  Hadoop
关注(0)|答案(2)|浏览(591)

我想确认我上传到加密区的文件是否真的加密了。
加密区域的路径是/a,加密文件的名称是b,所以我运行 hdfs dfs -cat /A/B ,结果未加密。
但当我跑的时候 hdfs dfs -cat /.reserved/raw/A/B ,结果被加密。
什么是“/.reserved/raw”?如果我不添加“/.reserved/raw”,我可以查看明文。透明加密的意义是什么?

des4xlb0

des4xlb01#

嗨,你可以在hadoop中使用cat命令。

$hadoop fs -cat -Z /hdfs/path/of/encrypted/file/location

注:
以加密格式转储加密文件的内容。加密文件的访问密钥不需要对文件执行cat-z操作。

omhiaaxx

omhiaaxx2#

hdfs透明加密是一种端到端的解决方案,它负责对两者进行数据加密

- data at rest :  File is stored in encrypted fashion on the disk. 
- data in transit : Content of file is exchanged in encrypted fashion amongst 
                    datanodes.

当您想通过执行“cat”来查看文件内容时,hdfs客户机将读取加密内容、解密并将明文返回给您。如果执行“hdfs-dfs-cat/a/b”,则客户端从namenode获取kms详细信息,从kms获取加密区域和文件的加密密钥,解密文件,然后将其返回给用户。
但是,如果执行“hdfs dfs-cat/.reserved/raw/a/b”,则客户端不会尝试解密文件,而是提供原始加密内容。

相关问题