3
Azure VMを作成し、JavaアプリケーションをインストールしてからWASBストレージに接続しました。Azureストレージアクセスキーを暗号化および復号化する方法
次のjarsおよびcore-site.xmlを追加して、JavaアプリケーションからWASBストレージにアクセスしました。
コア-site.xmlの
<configuration>
<property>
<name>fs.AbstractFileSystem.wasb.impl</name>
<value>org.apache.hadoop.fs.azure.Wasb</value>
</property>
<property>
<name>fs.azure.account.key.STORAGE_ACCOUNT_NAME .blob.core.windows.net</name>
<value>STORAGE ACCESS KEY</value>
</property>
<property>
<name>fs.azure.io.copyblob.retry.max.retries</name>
<value>60</value>
</property>
<property>
<name>fs.azure.io.read.tolerate.concurrent.append</name>
<value>true</value>
</property>
<property>
<name>fs.azure.page.blob.dir</name>
<value>/mapreducestaging,/atshistory,/tezstaging,/ams/hbase/WALs,/ams/hbase/oldWALs,/ams/hbase/MasterProcWALs</value>
</property>
<property>
<name>fs.defaultFS</name>
<value>wasb://[email protected]_ACCOUNT_NAME.blob.core.windows.net</value>
<final>true</final>
</property>
<property>
<name>fs.trash.interval</name>
<value>360</value>
</property>
</configuration>
私はコア-site.xmlの中で直接ストレージアクセスキーを使用していました。しかし、私はアクセスキーを暗号化したい。私はそれについて検索すると、私はスクリプト下記について知っている
ました: -
<property>
<name>fs.azure.account.keyprovider.youraccount</name>
<value>org.apache.hadoop.fs.azure.ShellDecryptionKeyProvider</value>
</property>
<property>
<name>fs.azure.account.key.youraccount.blob.core.windows.net</name>
<value>YOUR ENCRYPTED ACCESS KEY</value>
</property>
<property>
<name>fs.azure.shellkeyprovider.script</name>
<value>PATH TO DECRYPTION PROGRAM</value>
</property>
私は、暗号化キーでWASBストレージにアクセスするにはどうすればよいです。上記の設定で利用できるサンプルがありますか?
注: - HD Insight Clusterを使用せずにAzure VMをWASBストレージに直接接続しています。
その他の方法はありますか? – karan
KeyVaultが気に入らない場合は、好きな暗号化メカニズムを定義できます。 あなたがプロパティ名を見つけた場合、解析ロジックでfs.azure.account.key.STORAGE_ACCOUNT_NAME .blob.core.windows.net 暗号化された値.... を[暗号化] [暗号化]で始まり、証明書を使用して復号化します。証明書は、セットアップ時にVMにインストールできます。 –
サンプルの暗号化と復号化のメカニズムはありますか? – karan