技術(shù)總結(jié)
本發(fā)明公開一種基于hdfs的透明加密方法，該方法包括數(shù)據(jù)異步加密和數(shù)據(jù)讀取，數(shù)據(jù)異步加密包括：(1)判斷hadoop集群是否繁忙，是則繼續(xù)等待，否則執(zhí)行步驟(2)；(2)根據(jù)用戶配置的白名單目錄，找出所有未加密的數(shù)據(jù)文件對應(yīng)的數(shù)據(jù)塊列表；(3)對所有的數(shù)據(jù)塊依次加密處理，數(shù)據(jù)塊加密完成后在密文的頭部加上加密標識，一并寫回到磁盤，替換原來明文數(shù)據(jù)塊；數(shù)據(jù)讀取包括：(a)Datanode接收到數(shù)據(jù)讀取請求；(b)Datanode判斷要讀取的數(shù)據(jù)塊是否經(jīng)過加密處理，如果是明文直接向上返回數(shù)據(jù)，如果是密文則把密文解密之后向上返回。還有基于hdfs的透明加密系統(tǒng)。

技術(shù)研發(fā)人員：溫宗臣;張翼;何良均;范衛(wèi)衛(wèi);馮森林;李冰;曾攀;嚴亮;張書凡;張飛翔
受保護的技術(shù)使用者：北京集奧聚合科技有限公司
文檔號碼：201610941485
技術(shù)研發(fā)日：2016.10.26
技術(shù)公布日：2017.03.08