Hadoop 分布式文件系统是否在任何地方使用椭圆曲线加密来保护其数据?如果没有,它使用哪种方法来保护数据访问?
答案1
在 Ben Spivey 和 Joey Echeverria 合著的《Hadoop 安全性》(2015 年)中,“Hadoop 生态系统的核心是 HDFS,它是许多其他组件的文件系统。直到最近,HDFS 中的数据加密才得到原生支持”,而且解决方案可能因供应商而异。
因此,较旧的 Hadoop 系统可能具有与“Hadoop”没有内在联系的特定解决方案。
较新的版本可能使用 HDFS 内置加密。Hadoop 文件系统使用特殊加密“区域”和密钥(EZK 和 DEK),这些密钥由指定的安全密钥服务器处理。
虽然配置 AES 进行加密似乎是标准,但可能存在特定于供应商的解决方案。AES 是一种对称算法。而椭圆曲线加密是一种非对称加密。
所以,不行。除非有特定的外部解决方案。那不是“Hadoop”吗?
这里有一篇文章描述了 Hadoop 如何使用基于椭圆曲线的标记。