Tecnologias de proteção de dados
Integridade dos dados
Os dados são verificados para garantir sua integridade durante o armazenamento e a transmissão.
Os dados do usuário do MRS são armazenados no HDFS, que usa o CRC32C para verificar os dados. O HDFS também suporta a verificação CRC32, que é muito mais rápida que o CRC32C. Os DataNodes de HDFS armazenam os dados verificados. Se detectar que os dados transmitidos do cliente estão incompletos, eles relatam a exceção ao cliente e notificam o cliente sobre a retransmissão de dados. O cliente verifica a integridade dos dados ao ler dados de um DataNode. Se os dados estiverem incompletos, o cliente lerá os dados de outro DataNode.
Confidencialidade de dados
Baseado no Apache Hadoop, o sistema de arquivos distribuído do FusionInsight MRS fornece armazenamento criptografado de arquivos para evitar que dados confidenciais sejam armazenados em texto simples, melhorando a segurança dos dados.
As aplicações precisam criptografar apenas dados confidenciais especificados. Os serviços não são afetados durante a criptografia e descriptografia. Além da criptografia de dados do sistema de arquivos, o Hive fornece criptografia de coluna (consulte Uso da função de criptografia de coluna do Hive). Os dados confidenciais podem ser criptografados e armazenados após você especificar um algoritmo de criptografia durante a criação da tabela. O HBase suporta criptografia de HFiles e WALs (consulte Criptografia de HFile e WAL). Você pode configurar os algoritmos AES e SMS4 para criptografá-los.
Segurança de transmissão de dados
Em um cluster de MRS, a criptografia HTTPS é suportada para acesso por canais da Web. A comunicação RPC suporta autenticação SASL e suporta criptografia de dados usando chaves simétricas. A configuração de transmissão criptografada de cada componente é a seguinte:
- Configuração de transmissão criptografada HDFS: consulte Configuração da criptografia de dados do HDFS durante a transmissão.
- Configuração de transmissão encriptada do Kafka: consulte Configuração da criptografia de dados do Kafka durante a transmissão.
- Configuração de transmissão criptografada pelo Flume: consulte Configuração da Transmissão Criptografada.
- Configuração de transmissão encriptada pelo Flink: consulte Transmissão criptografada em Autenticação e Criptografia.
Backup de dados e recuperação de desastres
- Recuperação de desastres (DR): o MRS suporta backup de dados para o OBS da Huawei Cloud e oferece alta confiabilidade entre regiões.
- Backup: o FusionInsight MRS pode fazer backup dos metadados do OMS, Kafka, DBService e NameNodes bem como dos dados de serviço do HDFS, HBase e Hive.
Para obter detalhes, consulte Introdução ao gerenciamento de backup e recuperação.