配置HDFS数据传输加密
本章节指导用户设置HDFS安全通道加密,以增强安全性。
该章节仅适用于MRS 3.x及之后版本。
设置HDFS安全通道加密
默认情况下,组件间的通道是不加密的。您可以配置如下参数,设置安全通道为加密的。
参数修改入口:在FusionInsight Manager系统中,选择“集群 > 服务 > HDFS > 配置”,展开“全部配置”页签。在搜索框中输入参数名称。
配置后应重启对应服务使参数生效。
配置项 |
描述 |
默认值 |
---|---|---|
hadoop.rpc.protection |
须知:
设置Hadoop中各模块的RPC通道是否加密。通道包括:
说明:
设置后全局生效,即Hadoop中各模块的RPC通道的加密属性全部生效。 |
说明:
|
dfs.encrypt.data.transfer |
设置客户端访问HDFS的通道和HDFS数据传输通道是否加密。HDFS数据传输通道包括DataNode间的数据传输通道,客户端访问DataNode的DT(Data Transfer)通道。设置为“true”表示加密,默认不加密。
说明:
|
false |
dfs.encrypt.data.transfer.algorithm |
设置客户端访问HDFS的通道和HDFS数据传输通道的加密算法。只有在“dfs.encrypt.data.transfer”配置项设置为“true”,此参数才会生效。
说明:
缺省值为“3des”,表示采用3DES算法进行加密。此处的值还可以设置为“rc4”,避免出现安全隐患,不推荐设置为该值。 |
3des |
dfs.encrypt.data.transfer.cipher.suites |
可以设置为空或“AES/CTR/NoPadding”,用于指定数据加密的密码套件。如果不指定此参数,则使用“dfs.encrypt.data.transfer.algorithm”参数指定的加密算法进行数据加密。默认值为“AES/CTR/NoPadding”。 |
AES/CTR/NoPadding |