如何在Azure密钥保管库中保护Blob存储访问密钥
问题描述:
我们希望保护密钥保管库中的Azure Blob存储访问密钥。哪个版本的https://mvnrepository.com/artifact/org.apache.hadoop/hadoop-azure支持这种功能,因为当前的支持并不安全。 Azure的Blob存储的如何在Azure密钥保管库中保护Blob存储访问密钥
http://hadoop.apache.org/docs/stable/hadoop-azure/index.html
使用需要凭据的配置。通常这是在core-site.xml中设置的。配置属性名称的格式为fs.azure.account.key..blob.core.windows.net,值为访问密钥。访问密钥是保护访问您的存储帐户的秘密。不要与不受信任的一方共享访问密钥(或core-site.xml文件)。
<property>
<name>fs.azure.account.key.youraccount.blob.core.windows.net</name>
<value>YOUR ACCESS KEY</value>
</property>
答
这对我而言并不支持。但是您可以通过连接到KeyVault解密/或检索密钥,在core-site.xml中的给定解密脚本中实现此功能。
<property>
<name>fs.azure.shellkeyprovider.script</name>
<value>/usr/lib/hdinsight-common/scripts/KeyVaultdecrypt.sh</value>
</property>