如何在azure密钥库中保护blob存储访问密钥

3df52oht  于 2021-06-01  发布在  Hadoop
关注(0)|答案(1)|浏览(491)

我们想保护密钥库中的azure blob存储访问密钥。哪个版本的https://mvnrepository.com/artifact/org.apache.hadoop/hadoop-azure 对这种能力有支持,因为目前的支持并不那么安全。
http://hadoop.apache.org/docs/stable/hadoop-azure/index.html
使用azure blob存储需要配置凭据。通常在core-site.xml中设置。配置属性名称的格式为fs.azure.account.key..blob.core.windows.net,值为访问密钥。访问密钥是一个秘密,用于保护对存储帐户的访问。不要与不受信任的一方共享访问密钥(或core-site.xml文件)。

<property>
  <name>fs.azure.account.key.youraccount.blob.core.windows.net</name>
  <value>YOUR ACCESS KEY</value>
</property>
41zrol4v

41zrol4v1#

据我所知,没有人支持这一点。但是您可以在core-site.xml中给定的解密脚本中实现这一点,方法是连接到keyvault进行解密/检索密钥。

<property>
  <name>fs.azure.shellkeyprovider.script</name>
  <value>/usr/lib/hdinsight-common/scripts/KeyVaultdecrypt.sh</value>
</property>

相关问题