Zadání hlavních klíčů

Chcete-li poskytnout hlavní klíče:

1. Předejte explicitní hlavní klíče v následujícím formátu:

   parameter name: "encryption.key.list"
   parameter value: "<master key ID>:<master key (base64)> , <master key ID>:<master key (base64)>.."
   

   Například:

   sc.hadoopConfiguration.set("encryption.key.list" , "k1:iKwfmI5rDf7HwVBcqeNE6w== , k2:LjxH/aXxMduX6IQcwQgOlw== , k3:rnZHCxhUHr79Y6zvQnxSEQ==")
   

   Délka hlavních klíčů před kódováním base64 může být 16, 24 nebo 32 bajtů (128, 192 nebo 256 bitů).

Zápis šifrovaných dat

Zápis zašifrovaných dat:

1. Uveďte, které sloupce se mají šifrovat a které hlavní klíče se mají použít:

   parameter name:  "encryption.column.keys"
   parameter value: "<master key ID>:<column>,<column>;<master key ID>:<column> .."
   

2. Zadejte klíč zápatí:

   parameter name:  "encryption.footer.key"
   parameter value:  "<master key ID>"
   

   Například:

   dataFrame.write
   .option("encryption.footer.key" , "k1")
   .option("encryption.column.keys" , "k2:SSN,Address;k3:CreditCard")
   .parquet("<path to encrypted files>")
   

   Poznámka: ` "" ` musí obsahovat řetězec ` .encrypted ' v adrese URL, například `/path/to/my_table.parquet.encrypted`. Pokud není nastaven parametr ` "encryption.column.keys" nebo parametr ` "encryption.footer.key" není nastaven, dojde k výjimce.

Čtení šifrovaných dat

Požadovaná metadata jsou uložena v šifrovaných souborech Parquet.

Čtení šifrovaných dat:

1. Zadejte šifrovací klíče:

   sc.hadoopConfiguration.set("encryption.key.list" , "k1:iKwfmI5rDf7HwVBcqeNE6w== , k2:LjxH/aXxMduX6IQcwQgOlw== , k3:rnZHCxhUHr79Y6zvQnxSEQ==")
   

2. Volejte normální příkazy pro čtení parkety, jako např.:

   val dataFrame = spark.read.parquet("<path to encrypted files>")
   

   Poznámka: ` "" ` musí obsahovat řetězec ` .encrypted ' v adrese URL, například `/path/to/my_table.parquet.encrypted`.

Nadřízené téma: Šifrování Parquet