【技术实现步骤摘要】
一种多环境 Hadoop KMS代理服务方法及系统
[0001]本专利技术涉及信息安全
,具体涉及一种多环境 Hadoop KMS
代理服务方法及系统
。
技术介绍
[0002]HDFS
是
Hadoop
使用的分布式文件系统,能存储和处理大规模数据
。HDFS
的设计目标是在标准硬件上运行,从而提供高容错性,并且能够处理已存储的大量数据
。HDFS
中的数据会保存在本地磁盘中,一般是以明文储存的,难以阻止用户访问涉密的数据
。KMS
密钥管理服务是一站式密钥管理和数据加密服务平台,可以提供简单安全可靠合规的数据加密保护能力
。
依托与
KMS
实现的
HDFS
透明加密机制,使得我们能够对关键数据或者一些特殊文件进行加密,在
HDFS
层的
DataNode
仅存储加密后的密文数据,这样非法用户即使从操作系统层面拷走文件,也只能看到一串加密字节而无法查...
【技术保护点】
【技术特征摘要】
1.
一种多环境 Hadoop KMS
代理服务方法,包括加密方法和解密方法,其特征在于,所述加密方法包括以下步骤:
A1、
数据管理模块将生成
EDEK
的请求给
Ranger KMS
代理模块;
A2、Ranger KMS
代理模块将访问
EZ Key
的请求代理到第三方
Hadoop KMS
获取
EZ Key
;
A3、Ranger KMS
代理模块将生成新的
EDEK
请求代理到第三方
Hadoop KMS
,第三方
Hadoop KMS
生成新的
EDEK
后返回给
Ranger KMS
代理模块;
A4、Ranger KMS
代理模块将
EDEK
储存在数据管理模块中
。2.
根据权利要求1所述的一种多环境 Hadoop KMS
代理服务方法,其特征在于,所述解密方法包括以下步骤:
B1、
数据访问模块从数据管理模块读取
EDEK
;
B2、
数据访问模块发送解密
EDEK
的请求给
Ranger KMS
代理模块;
B3、Ranger KMS
代理模块将访问
EZ Key
的请求代理到第三方
Hadoop KMS
获取
EZ Key
;
B4、Ranger KMS
代理模块将解密
EDEK
的请求代理到第三方
Hadoop KMS
,第三方
Hadoop KMS
解密成
DEK
后返回给
Ranger KMS
代理模块;
B5、Ranger KMS
代理模块将解密后的
DEK
返回数据访问模块
。3.
一种多环境 Hadoop KMS
代理服务系统,其特征在于,包括:服务集群,所述服务集群用于数据管理
、
密钥代理管理;所述服务集群包括数据访问模块
、
数据管理模块和
Ranger KMS
代理模块,所述数据访问模块用于确保数据在储存和传输过程中得到保护,防止未经授权的访问和数据泄露,所述数据管理模块;所述数据管理模块用于管理和储存文件数据,所述<...
【专利技术属性】
技术研发人员:周跃,徐玉莲,于鹏飞,
申请(专利权)人:数字苏州建设有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。