KMS基本原理

Hadoop Key Management Server（KMS）是一个基于KeyProvider API编写的密钥管理服务器。它提供了一个Client和一个Server组件，Client和Server之间基于HTTP协议使用REST API通信。

Client是一个KeyProvider的实现，使用KMS HTTP REST API与KMS交互。KMS和它的Client有内置的安全机制，支持HTTP SPNEGO Kerberos认证和HTTPS安全传输。

HDFS实现透明的端到端加密。配置完成后，用户往HDFS存储数据的时候，无需做任何应用代码的更改，数据的加解密将由客户端完成，HDFS不会存储或访问未加密的数据或数据加密密钥。