MAPREDUCE服务 MRS-配置Hive列加密功能:操作场景

时间:2024-11-28 01:44:12

操作场景

Hive支持对表的某一列或者多列进行加密;在创建Hive表时,可以指定要加密的列和加密算法。当使用insert语句向表中插入数据时,即可实现将对应列的 数据加密 。只支持对存储在HDFS上的TextFile和SequenceFile文件格式的Hive表进行列加密,不支持视图以及Hive over HBase场景。

Hive列加密机制目前支持的加密算法有两种,在建表时指定:

  • AES:对应加密类名称为“org.apache.hadoop.hive.serde2.AESRewriter”。
  • SMS 4:对应加密类名称为“org.apache.hadoop.hive.serde2.SMS4Rewriter”。

将原始数据从普通Hive表导入到Hive列加密表后,在不影响其他业务情况下,建议删除普通Hive表上原始数据,因为保留一张未加密的表存在安全风险。

support.huaweicloud.com/cmpntguide-lts-mrs/mrs_01_0954.html