Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ MapReduce Service/ Descripción general del servicio/ Seguridad/ Tecnologías de protección de datos

Actualización más reciente 2023-04-14 GMT+08:00

Ver PDF

Tecnologías de protección de datos

Integridad de los datos

Los datos se verifican para garantizar su integridad durante el almacenamiento y la transmisión.

Los datos de usuario de MRS se almacenan en HDFS, que utiliza CRC32C para verificar los datos. HDFS también admite la verificación CRC32, que es mucho más rápida que CRC32C. Los DataNodes HDFS almacenan los datos verificados. Si detectan que los datos transmitidos desde el cliente están incompletos, notifican la excepción al cliente y notifican al cliente la retransmisión de datos. El cliente comprueba la integridad de los datos cuando lee datos de un DataNode. Si los datos están incompletos, el cliente leerá los datos de otro DataNode.

Confidencialidad de los datos

Basado en Apache Hadoop, el sistema de archivos distribuido de FusionInsight MRS proporciona almacenamiento cifrado de archivos para evitar que los datos confidenciales se almacenen en texto plano, mejorando la seguridad de los datos.

Las aplicaciones necesitan cifrar solo los datos confidenciales especificados. Los servicios no se ven afectados durante el cifrado y descifrado. Además del cifrado de datos del sistema de archivos, Hive proporciona cifrado de columna (consulte Uso de la función de cifrado de columna Hive). Los datos confidenciales se pueden cifrar y almacenar después de especificar un algoritmo de encriptación durante la creación de la tabla. HBase admite el encriptación de HFiles y WALs (consulte Cifrado de HFile y WAL). Puede configurar los algoritmos AES y SMS4 para cifrarlos.

Seguridad de transmisión de datos

En un clúster MRS, se admite el cifrado de HTTPS para el acceso a través de canales de web. La comunicación RPC admite la autenticación SASL y el cifrado de datos mediante claves simétricas. La configuración de transmisión cifrada de cada componente es la siguiente:

Configuración de transmisión encriptada HDFS: consulte Configuración del cifrado de datos HDFS durante la transmisión.
Configuración de transmisión encriptada de Kafka: Consulte Configuración del cifrado de datos de Kafka durante la transmisión.
Configuración de transmisión cifrada de Flume: consulte Configuración de transmisión cifrada.
Configuración de transmisión cifrada de Flink: Consulte Transmisión cifrada en Autenticación y Cifrado.

Copia de respaldo de datos y recuperación ante desastres

Recuperación ante desastres (DR): MRS admite copias de respaldo de datos en Huawei Cloud OBS y ofrece una alta confiabilidad entre regiones.
Copia de respaldo: FusionInsight MRS puede hacer copias de respaldo de los metadatos de OMS, Kafka, DBService y NameNodes así como de los datos de servicio de HDFS, HBase y Hive.

Para obtener más información, consulte Introducción al gestión de copia de respaldo y recuperación.

Tema principal: Seguridad

Tema anterior: Autenticación de identidad y control de acceso

Tema siguiente: Auditoría y registro