Настройка шифрования Hive
В этом шаге вы узнаете, как настроить шифрование Hive для защиты конфиденциальных данных, хранящихся в таблицах и разделах Hive.
- Создайте новую директорию с именем
hive - encryption
в домашнем каталоге:
mkdir ~/hive - encryption
- Перейдите в директорию
hive - encryption
:
cd ~/hive - encryption
- Создайте новый файл с именем
hive - encryption.xml
и добавьте следующую конфигурацию:
<?xml version="1.0"?>
<?xml - stylesheet type="text/xsl" href="configuration.xsl"?>
<configuration>
<property>
<name>hive.server2.enable.doAs</name>
<value>false</value>
<description>Включить имитацию для HiveServer2</description>
</property>
<property>
<name>hive.exec.dynamic.partition.mode</name>
<value>nonstrict</value>
<description>Режим динамических разделов Hive</description>
</property>
<property>
<name>hive.crypto.codec</name>
<value>com.my.codec.AesCodec</value>
<description>Кодек для шифрования Hive</description>
</property>
<property>
<name>hive.crypto.codec.implementation</name>
<value>com.my.codec.AesCodecImplementation</value>
<description>Реализация для кодека шифрования Hive</description>
</property>
</configuration>
Эта конфигурация включает шифрование Hive с использованием пользовательской реализации кодека. Свойство hive.crypto.codec
задает класс кодека для шифрования, в то время как свойство hive.crypto.codec.implementation
задает класс реализации для кодека шифрования.
Свойство hive.server2.enable.doAs
отключает имитацию для HiveServer2, а свойство hive.exec.dynamic.partition.mode
задает режим динамических разделов в нестрогом режиме для совместимости с шифрованием.
- Скопируйте файл
hive - encryption.xml
в директорию конфигурации Hive:
cp hive - encryption.xml /usr/local/hive/conf/
После завершения этих шагов вы успешно настроите шифрование Hive с использованием пользовательской реализации кодека.