MAPREDUCE服务 MRS-MRS集群加固策略说明:加固JDK
加固JDK
- 如果客户端程序使用了AES256加密算法,则需要对JDK进行安全加固,具体操作如下:
获取与JDK版本对应的JCE(Java Cryptography Extension)文件。JCE文件解压后包含“local_policy.jar”和“US_export_policy.jar”。复制此jar包到如下路径并替换文件:
- Linux:“JDK安装目录/jre/lib/security”
- Windows:“JDK安装目录\jre\lib\security”
请访问Open JDK开源社区获取JCE文件。
- 如果客户端程序需要支持SM4加密算法,则需要更新Jar包:
在“客户端安装目录/JDK/jdk/jre/lib/ext/”目录下获取“ SMS 4JA.jar”,并复制到如下目录:
- Linux:“JDK安装目录/jre/lib/ext/”
- Windows:“JDK安装目录\jre\lib\ext\”