Configuración CSE-CUSTOM

Para usar CSE-CUSTOM, debe crear un proveedor de claves personalizadas mediante la implementación de la interfaz Keyring. Este es un ejemplo de implementación:


public class CustomKeyring implements Keyring {
  public CustomKeyring()  {
    // custom code
  }

  @Override
  public EncryptionMaterials onEncrypt(EncryptionMaterials encryptionMaterials) {
    // custom code
  }

  @Override
  public DecryptionMaterials onDecrypt(DecryptionMaterials decryptionMaterials,
      ListEncryptedDataKey list) {
    // custom code
  }

Puede habilitar las claves personalizadas de cifrado del cliente (CSE-CUSTOM) en dos ámbitos principales:

El primero es la configuración de todo el clúster:


[
  {
    "Classification":"core-site",
    "Properties": {
       "fs.s3a.encryption.algorithm": "CSE-CUSTOM",
       "fs.s3a.cse.customKeyringProvider.uri":"S3 path of custom jar",
       "fs.s3a.encryption.cse.custom.keyring.class.name":"fully qualified class name"
    }
  }
]

La segunda es la configuración específica del trabajo o la aplicación. El CSE-CUSTOM se puede configurar para una aplicación Spark específica de la siguiente manera:
```
spark-submit --conf spark.hadoop.fs.s3a.encryption.algorithm=CSE-CUSTOM --conf spark.hadoop.fs.s3a.encryption.cse.custom.keyring.class.name=fully qualified class name
```
nota
Asegúrese de que el jar personalizado necesario para generar las claves de cifrado y descifrado se encuentre en la ruta de clases.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración CSE-KMS

Propiedades para el cifrado del cliente de Amazon S3 con S3A

Configuración CSE-CUSTOM

nota