Configurar CSE-CUSTOM

Para usar CSE-CUSTOM, você deve criar um provedor de chaves personalizado implementando a interface Keyring. Veja a seguir uma amostra de implementação:


public class CustomKeyring implements Keyring {
  public CustomKeyring()  {
    // custom code
  }

  @Override
  public EncryptionMaterials onEncrypt(EncryptionMaterials encryptionMaterials) {
    // custom code
  }

  @Override
  public DecryptionMaterials onDecrypt(DecryptionMaterials decryptionMaterials,
      ListEncryptedDataKey list) {
    // custom code
  }

Você pode habilitar Chaves personalizadas de criptografia do lado do cliente (CSE-CUSTOM) em dois escopos principais:

O primeiro escopo é a configuração em todo o cluster:


[
  {
    "Classification":"core-site",
    "Properties": {
       "fs.s3a.encryption.algorithm": "CSE-CUSTOM",
       "fs.s3a.cse.customKeyringProvider.uri":"S3 path of custom jar",
       "fs.s3a.encryption.cse.custom.keyring.class.name":"fully qualified class name"
    }
  }
]

A segunda é a configuração específica para o trabalho ou aplicação. CSE-CUSTOM pode ser configurado para uma aplicação Spark específica da seguinte forma:
```
spark-submit --conf spark.hadoop.fs.s3a.encryption.algorithm=CSE-CUSTOM --conf spark.hadoop.fs.s3a.encryption.cse.custom.keyring.class.name=fully qualified class name
```
nota
Certifique-se de que o jar personalizado necessário para gerar chaves de criptografia/descriptografia esteja presente no caminho da classe.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar o CSE-KMS

Propriedades para criptografia do lado do cliente Amazon S3 com o S3A

Configurar CSE-CUSTOM

nota