Documentación de Oracle Cloud Infrastructure

Modo de cifrado personalizado de Hive

¿Qué significa la función definida por el usuario en Hive?

Puede crear funciones personalizadas para procesar registros de grupos de registros con funciones definidas por el usuario (UDF). Hive viene con una completa biblioteca de funciones. Sin embargo, existen omisiones y hay casos específicos para los que los UDF son la solución.

¿Cuál es la función de cifrado de Hive?

Hive proporciona UDF, por ejemplo, aes_encrypt, que puede cifrar los datos de la columna. En este enfoque, debe gestionar la clave de cifrado y proporcionarla como argumento para el UDF. Oracle requiere que no compartamos claves de cifrado con los usuarios para mantener la clave segura. Oracle gestiona las claves, por lo que no es necesario que proporcione claves, etc.

¿Cuál es el modo de cifrado por defecto en Big Data Service?

El modo de cifrado de Hive se puede configurar en Big Data Service. Use el modo CCM (Contador con CBC-MAC) o, si el rendimiento es un problema, el modo GCM (Galois/Counter Mode) donde todos estén disponibles.

¿Cómo actualizar el modo de cifrado en Big Data Service?

Actualice las configuraciones en hive-site.xml. Los valores por defecto son:

Configuración de Hive por defecto para CRYPTO_ENCRYPTION_VALUE Valor de cifrado por defecto Otros valores soportados
hive.conf.crypto.encryption.value AES/GCM/PKCS5Padding AES

Para cambiar el valor, agregue las configuraciones hive.conf.crypto.encryption.value en la propiedad custom-hive-site.xml de Ambari con el valor correspondiente.

  1. Acceda a Apache Ambari.
  2. En la barra de herramientas lateral, en Servicios, seleccione Hive.
  3. Configuraciones.
  4. En Custom hive-site, seleccione hive-site.xml y, a continuación, introduzca el valor hive.conf.crypto.encryption.value.

También puede actualizar las configuraciones ejecutando el comando set hive.conf.crypto.encryption.value=AES.

¿Qué son los protocolos TLS/SSL?

La seguridad de capa de transporte (TLS) y la capa de conexión segura (SSL) proporcionan un canal de comunicación seguro entre un cliente y un servidor. En el núcleo, TLS y SSL son protocolos criptográficos que utilizan un mecanismo de establecimiento de comunicación para negociar varios parámetros para crear una conexión segura entre el cliente y el servidor.

¿Cómo actualizar la versión de TLS en Big Data Service?

Para actualizar la versión de TLS en Big Data Service, consulte lo siguiente:

Configuración por defecto para SSL_CONTEXT_TLS_VERSION Valor por Defecto
hive.conf.ssl.context.tls.version TLSv1.2

Para cambiar el valor, agregue las configuraciones hive.conf.ssl.context.tls.version en la propiedad custom-hive-site.xml de Ambari con el valor correspondiente.

  1. Acceda a Apache Ambari.
  2. En la barra de herramientas lateral, en Servicios, seleccione Hive.
  3. Configuraciones.
  4. En Custom hive-site, seleccione hive-site.xml y, a continuación, introduzca el valor hive.conf.ssl.context.tls.version.
  5. Reinicie Hive.