在为Hadoop启用网络加密文件管理软件之前,重要的是要了解对保密性的需求。如果所有待传输的数据都需要加密,那么需要执行以下步骤:
  (1)配置表中的安全属性,这些应该包括Kerberos RPC加密、HDFS传输加密和HTTP加密。
  (2)配置个别Hadoop生态系统组件的网络加密文件管理软件。由于它们中的大多数将KerberosSASL/GSSAPI用于RPC认证,因此具备使用质量保护(质量保护支持加密功能)的功能,并且可以在组件的配置文件中以类似的方式配置。