0 / 0
Zurück zur englischen Version der Dokumentation
Schlüsselmanagement über die Anwendung
Letzte Aktualisierung: 04. Okt. 2024
Schlüsselmanagement über die Anwendung

In diesem Abschnitt ist beschrieben, wie die Chiffrierschlüssel für Spalten durch die Anwendung verwaltet werden. Es wird erläutert, wie Masterschlüssel angegeben werden und wie verschlüsselte Daten mit diesen Masterschlüsseln geschrieben und gelesen werden.

Masterschlüssel angeben

Gehen Sie wie folgt vor, um Masterschlüssel anzugeben:

  1. Übergeben Sie die expliziten Masterschlüssel im folgenden Format:

    parameter name: "encryption.key.list"
parameter value: "<master key ID>:<master key (base64)> , <master key ID>:<master key (base64)>.."

    Beispiel:

    sc.hadoopConfiguration.set("encryption.key.list" , "k1:iKwfmI5rDf7HwVBcqeNE6w== , k2:LjxH/aXxMduX6IQcwQgOlw== , k3:rnZHCxhUHr79Y6zvQnxSEQ==")

    Die Länge von Masterschlüsseln kann vor der Base64-Codierung bei 16, 24 oder 32 Bytes (128, 192 oder 256 Bits) liegen.

Verschlüsselte Daten schreiben

Gehen Sie wie folgt vor, um verschlüsselte Daten zu schreiben:

  1. Geben Sie an, welche Spalten verschlüsselt und welche Masterschlüssel verwendet werden sollen:

    parameter name:  "encryption.column.keys"
parameter value: "<master key ID>:<column>,<column>;<master key ID>:<column> .."

  2. Geben Sie den Fußzeilenschlüssel an:

    parameter name:  "encryption.footer.key"
parameter value:  "<master key ID>"

    Beispiel:

    dataFrame.write
.option("encryption.footer.key" , "k1")
.option("encryption.column.keys" , "k2:SSN,Address;k3:CreditCard")
.parquet("<path to encrypted files>")
    Hinweis ` "" ` muss die Zeichenfolge ` .encrypted ` in der URL enthalten, z. B. `/path/to/my_table.parquet.encrypted`. Wenn entweder der Parameter ` "encryption.column.keys" ` oder der Parameter ` "encryption.footer.key" ` nicht festgelegt ist, wird eine Ausnahmebedingung ausgelöst.

Verschlüsselte Daten lesen

Die erforderlichen Metadaten werden in den verschlüsselten Parquet-Dateien gespeichert.

Gehen Sie wie folgt vor, um verschlüsselte Daten zu lesen:

  1. Geben Sie die Chiffrierschlüssel an:

    sc.hadoopConfiguration.set("encryption.key.list" , "k1:iKwfmI5rDf7HwVBcqeNE6w== , k2:LjxH/aXxMduX6IQcwQgOlw== , k3:rnZHCxhUHr79Y6zvQnxSEQ==")

  2. Rufen Sie die regulären Parquet-Lesebefehle auf. Beispiel:

    val dataFrame = spark.read.parquet("<path to encrypted files>")
    Hinweis ` "" ` muss die Zeichenfolge ` .encrypted ` in der URL enthalten, z. B. `/path/to/my_table.parquet.encrypted`.

Übergeordnetes Thema: Parquet-Verschlüsselung

Generative KI-Suche und -Antwort
Diese Antworten werden von einem großen Sprachmodell in watsonx.ai basierend auf dem Inhalt der Produktdokumentation generiert. Weitere Informationen