Configuración del cifrado de datos de Spark2x durante la transmisión
Escenario
Esta sección describe cómo configurar el cifrado de los canales de seguridad de Spark2x para mejorar la seguridad.
Procedimiento
Para modificar parámetros, inicie sesión en FusionInsight Manager, haga clic en Cluster y elija Services > Spark2x. En la página mostrada, haga clic en Configurations y haga clic en All Configurations. Introduzca un nombre de parámetro en el cuadro de búsqueda.
Después de la configuración, reinicie el servicio correspondiente para que los ajustes surtan efecto.
|
Parámetro |
Descripción |
Valor predeterminado |
|---|---|---|
|
spark.authenticate |
Si se debe habilitar la autenticación de seguridad interna de Spark |
Modo de seguridad: true Modo normal: false |
|
spark.authenticate.enableSaslEncryption |
Si se debe habilitar la comunicación cifrada basada en Autenticación simple y capa de seguridad (SASL) |
Modo de seguridad: true Modo normal: false |
|
spark.network.crypto.enabled |
Si se debe habilitar el cifrado RPC basado en Estándar de cifrado avanzado (AES) |
Modo de seguridad: true Modo normal: false |
|
spark.network.sasl.serverAlwaysEncrypt |
Si se deben deshabilitar las conexiones no cifradas para puertos con autenticación SASL habilitada |
false |
|
spark.network.crypto.keyLength |
Longitud de la clave de encriptación que se va a generar |
256 |
|
spark.network.crypto.keyFactoryAlgorithm |
Algoritmo utilizado para generar la clave de encriptación |
PBKDF2WithHmacSHA1 |
|
spark.io.encryption.enabled |
Si se debe habilitar el cifrado de E/S de disco local |
Modo de seguridad: true Modo normal: false |
|
spark.io.encryption.keygen.algorithm |
Algoritmo utilizado para generar la clave de encriptación de E/S |
HmacSHA256 |
|
spark.io.encryption.keySizeBits |
Tamaño de una clave de encriptación de E/S, en bits |
256 |
|
spark.ssl.ui.enabled |
Si se debe habilitar la autenticación Secure Sockets Layer (SSL) para la conexión de interfaz de usuario web |
Modo de seguridad: true Modo normal: false |
