Configuración del cifrado de datos de HDFS durante la transmisión
Configuración del cifrado de canal de seguridad de HDFS
El canal entre componentes no está cifrado de forma predeterminada. Puede establecer parámetros para habilitar la encriptación de canales de seguridad.
Ruta de navegación para establecer parámetros: en FusionInsight Manager, elija Cluster > Name of the desired cluster > Services > HDFS > Configurations. En la página mostrada, haga clic en la pestaña All Configurations. Introduzca un nombre de parámetro en el cuadro de búsqueda.
![](https://support.huaweicloud.com/intl/es-us/usermanual-mrs/public_sys-resources/note_3.0-es-us.png)
Después de la configuración, reinicie el servicio correspondiente para que los ajustes surtan efecto.
Elemento de configuración |
Descripción |
Valor predeterminado |
---|---|---|
hadoop.rpc.protection |
AVISO:
Indica si los canales RPC de cada módulo en Hadoop están cifrados. Los canales incluyen:
NOTA:
La configuración tiene efecto globalmente, es decir, el atributo de encriptación del canal RPC de cada módulo en el Hadoop tiene efecto. |
NOTA:
|
dfs.encrypt.data.transfer |
Indica si los canales de transferencia de datos de HDFS y los canales para que los clientes accedan a HDFS están cifrados. Los canales de transferencia de datos de HDFS incluyen los canales de transferencia de datos entre DataNodes y los canales de transferencia de datos (DT) para que los clientes accedan a DataNodes. El valor true indica que los canales están cifrados. Los canales no están cifrados por defecto.
NOTA:
|
false |
dfs.encrypt.data.transfer.algorithm |
Indica el algoritmo para cifrar los canales de transferencia de datos de HDFS y los canales para que los clientes accedan a HDFS. Este parámetro solo es válido cuando dfs.encrypt.data.transfer está establecido en true.
NOTA:
El valor por defecto es 3des, que indica que el algoritmo 3DES se utiliza para cifrar datos. El valor también se puede establecer en rc4. Sin embargo, para evitar riesgos de seguridad, no se recomienda establecer el parámetro en este valor. |
3des |
dfs.encrypt.data.transfer.cipher.suites |
Este parámetro se puede dejar vacío o establecer en AES/CTR/NoPadding para especificar el conjunto de encriptación para la encriptación de datos. Si no se especifica este parámetro, el algoritmo de encriptación especificado por dfs.encrypt.data.transfer.algorithm se utiliza para la encriptación de datos. El valor predeterminado es AES/CTR/NoPadding. |
AES/CTR/NoPadding |