Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ MapReduce Service/ Visão geral de serviço/ Segurança/ Tecnologias de proteção de dados

Atualizado em 2023-05-19 GMT+08:00

Ver PDF

Tecnologias de proteção de dados

Integridade dos dados

Os dados são verificados para garantir sua integridade durante o armazenamento e a transmissão.

Os dados do usuário do MRS são armazenados no HDFS, que usa o CRC32C para verificar os dados. O HDFS também suporta a verificação CRC32, que é muito mais rápida que o CRC32C. Os DataNodes de HDFS armazenam os dados verificados. Se detectar que os dados transmitidos do cliente estão incompletos, eles relatam a exceção ao cliente e notificam o cliente sobre a retransmissão de dados. O cliente verifica a integridade dos dados ao ler dados de um DataNode. Se os dados estiverem incompletos, o cliente lerá os dados de outro DataNode.

Confidencialidade de dados

Baseado no Apache Hadoop, o sistema de arquivos distribuído do FusionInsight MRS fornece armazenamento criptografado de arquivos para evitar que dados confidenciais sejam armazenados em texto simples, melhorando a segurança dos dados.

As aplicações precisam criptografar apenas dados confidenciais especificados. Os serviços não são afetados durante a criptografia e descriptografia. Além da criptografia de dados do sistema de arquivos, o Hive fornece criptografia de coluna (consulte Uso da função de criptografia de coluna do Hive). Os dados confidenciais podem ser criptografados e armazenados após você especificar um algoritmo de criptografia durante a criação da tabela. O HBase suporta criptografia de HFiles e WALs (consulte Criptografia de HFile e WAL). Você pode configurar os algoritmos AES e SMS4 para criptografá-los.

Segurança de transmissão de dados

Em um cluster de MRS, a criptografia HTTPS é suportada para acesso por canais da Web. A comunicação RPC suporta autenticação SASL e suporta criptografia de dados usando chaves simétricas. A configuração de transmissão criptografada de cada componente é a seguinte:

Configuração de transmissão criptografada HDFS: consulte Configuração da criptografia de dados do HDFS durante a transmissão.
Configuração de transmissão encriptada do Kafka: consulte Configuração da criptografia de dados do Kafka durante a transmissão.
Configuração de transmissão criptografada pelo Flume: consulte Configuração da Transmissão Criptografada.
Configuração de transmissão encriptada pelo Flink: consulte Transmissão criptografada em Autenticação e Criptografia.

Backup de dados e recuperação de desastres

Recuperação de desastres (DR): o MRS suporta backup de dados para o OBS da Huawei Cloud e oferece alta confiabilidade entre regiões.
Backup: o FusionInsight MRS pode fazer backup dos metadados do OMS, Kafka, DBService e NameNodes bem como dos dados de serviço do HDFS, HBase e Hive.

Para obter detalhes, consulte Introdução ao gerenciamento de backup e recuperação.

Tópico principal: Segurança

Tópico anterior: Autenticação de identidade e controle de acesso

Próximo tópico: Auditoria e registro em log