我们希望保护 key 保管库中的 Azure Blob 存储访问 key 。 https://mvnrepository.com/artifact/org.apache.hadoop/hadoop-azure哪个版本支持这种功能,因为当前的支持并不那么安全。
http://hadoop.apache.org/docs/stable/hadoop-azure/index.html
使用 Azure Blob 存储需要配置凭据。通常这是在 core-site.xml 中设置的。配置属性名称的格式为 fs.azure.account.key..blob.core.windows.net,值是访问 key 。访问 key 是保护对存储帐户的访问的 secret 。不要与不受信任的一方共享访问 key (或 core-site.xml 文件)。
<property>
<name>fs.azure.account.key.youraccount.blob.core.windows.net</name>
<value>YOUR ACCESS KEY</value>
</property>
最佳答案
据我所知,没有任何支持。但是您可以通过连接到 KeyVault 来解密/或检索 key ,在 core-site.xml 中给定的解密脚本中实现此操作。
<property>
<name>fs.azure.shellkeyprovider.script</name>
<value>/usr/lib/hdinsight-common/scripts/KeyVaultdecrypt.sh</value>
</property>
关于azure - 如何保护 Azure Key Vault 中的 Blob 存储访问 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44257807/