使用Ranger对Hive数据进行脱敏

最新推荐文章于 2025-06-16 10:57:18 发布
最新推荐文章于 2025-06-16 10:57:18 发布
阅读量2.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 大数据 ui 数据库
原文链接:https://yq.aliyun.com/articles/686971
本文介绍了如何在E-MapReduce中利用Ranger为Hive数据进行脱敏处理,确保敏感信息的安全。详细步骤包括配置Hive组件Ranger、设定Data Mask Policy以及测试数据脱敏效果。Ranger支持多种脱敏方式,如显示部分字符或Hash处理,并通过在Ranger UI创建Policy来实现列级别的数据保护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Ranger支持对Hive数据的脱敏处理(Data Masking),它对select的返回结果进行脱敏处理,对用户屏蔽敏感信息。

备注:
该功能针对HiveServer2的场景(如beeline/jdbc/Hue等途径执行的select),对于使用Hive Client(如hive -e 'select xxxx')不支持。

接下来介绍如何在E-MapReduce中使用该功能的步骤。

1.Hive组件配置Ranger

参见文档: Enable Hive Ranger Plugin

2. 配置Data Mask Policy

在Ranger UI的emr-hive的service页面可以对用户访问Hive数据进行脱敏处理。

  • 支持多种脱敏处理方式,比如显示开始的4个字符/显示最后的4个字符/Hash处理等
  • 配置Mask Policy时不支持通配符(如policy中table/column不能配置为*)
  • 每个policy只能配置一个列的mask策略,多个列需要配置各自的mask policy

配置Policy流程:
mask_1

最低0.47元/天 解锁文章

200万优质内容无限畅学
Hive数据脱敏:企业隐私数据保护方案
AI天才研究院
05-14 695
随着《个人信息保护法》《数据安全法》及GDPR等法规的严格实施,企业需对Hive中存储的用户隐私数据(如PII/PI)进行严格保护。本文聚焦Hive环境下的隐私数据脱敏技术静态脱敏数据导出场景)与动态脱敏(实时查询场景)的技术差异Hive数据脱敏的核心算法(掩码、替换、随机化等)实现与选型基于Hive UDF/UDTF的脱敏函数开发与集成企业级脱敏策略管理与合规性设计核心概念:定义静态/动态脱敏,解析Hive数据处理流程中的脱敏触发点。
Hive数据加密:增强数据安全性
AI天才研究院
08-04 913
Hive数据加密:增强数据安全性 1.背景介绍 1.1 大数据时代的数据安全挑战 在当今大数据时代,企业每天都在生成和处理海量数据。这些数据中往往包含了敏感信息,如用户个人信息、财务数据等。随着数据量的增长和数据价值的提升,数据安全
Hive3.1.0结合Ranger1.1.0数据脱敏(行过滤Row-level Filter、列屏蔽Column Masking)
TT-Learning
01-14 2470
文章目录1. 概述2. 准备示例数据2.1 数据准备2.2 导入hive库3.行过滤Row-level Filter4.列屏蔽Column Masking4.1 集群未开启Kerberos 1. 概述 Ranger结合Hive组件对数据进行脱敏包括:行过滤Row Filter、列屏蔽Column Masking两种方式。只对Select操作进行行列级别数据脱敏,进而实现对用户屏蔽敏感信息。 ...
Hive结合Apache Ranger进行数据脱敏
Carson073的博客
04-18 1492
Apache Hive是构建在Hadoop之上的数据仓库,支持通过SQL接口查询分析存储在Hadoop中的数据。在Hive出现之前,数据分析人员需要编写MapReduce作业分析Hadoop中的数据,这种方式繁琐低效,对数据分析人员不友好,因为数据分析人员大部分比较精通SQL,但是编程功底较浅。在这种背景下,2007年Facebook在论文。
Hive 3.x数据静态脱敏与加密
最新发布
qq_42773076的博客
06-16 903
Hive数据加密中,选择合适的加密算法至关重要。常见的加密算法包括对称加密算法(如AES、DES)和非对称加密算法(如RSA)。对称加密算法加密和解密使用相同的密钥,具有加密速度快、效率高的特点,适用于大量数据的加密;非对称加密算法使用公钥加密、私钥解密,安全性更高,但加密和解密速度相对较慢,常用于密钥交换和数字签名。以AES(高级加密标准)算法为例,它是一种分组加密算法,支持128位、192位和256位密钥长度,安全性高且性能出色,被广泛应用于数据加密场景。
Apache RangerHive数据脱敏-行过滤Row Filter、列屏蔽Column Masking
王佩的优快云博客
02-26 6245
概述 Apache RangerHive数据支持两种脱敏方式:行过滤Row Filter、列屏蔽Column Masking。它可对Select结果进行行列级别数据脱敏,从而达到对用户屏蔽敏感信息的目的。 注意:该功能只适用于HiveServer2使用场景(如Beeline/JDBC/Hue等途径执行的Select),对Hive Cli(如Hive -e)和直接读取Hive表的HDFS文件场景不...
hive 时间转字符串_07697.0.3如何在Kerberos环境下用Ranger完成对Hive的行过滤及列脱敏...
weixin_39940788的博客
11-19 190
文档编写目的本篇文章主要介绍如何在CDP DC7.0.3集群中使用RangerHive中进行行过滤及列脱敏,行级别的过滤相当于一个强制性的where子句,例如在订单表中,员工仅被允许查看自己所在地区的订单,其他区域的无法查看。列脱敏可以对某些敏感信息的列进行数据屏蔽,例如身份证号可以屏蔽中间的八位。测试环境1.操作系统Redhat7.62.CDP DC7.0.33.集群已启用Kerbe...
干货:一文看懂Apache Ranger | 凌云时刻
云布道师
05-26 7703
凌云时刻 ·技术导读:Apache Ranger来源于XA Secure公司。2013年,XA Secure在加利福尼亚成立,专门做Hadoop生态的安全管控。2014年,Horton...
Apache Ranger 统一授权管理框架(三)与Hive集成
gmHappy
10-16 2106
一、前提 基于前篇文章《Apache Ranger 统一授权管理框架(二)集成CDH6.3.1编译安装》,已完成Apache Ranger编译和ranger-admin安装。 二、ranger-hive-plugin安装 在HiveServer2节点安装ranger-hive plugin 下文ranger-hive-plugin即表示ranger-2.1.0-hive-plugin 1、安装ranger-hive-plugin tar -zxvf ranger-2.1.0-hive-plugin.ta
Ranger功能验证
docsz的博客
11-14 1062
Apache Ranger
数据安全管理工具(Apache Ranger
weixin_43156294的博客
01-30 739
Apache Ranger提供全面的数据安全框架,专注于访问控制和数据脱敏,可管理跨各种数据平台的权限,定义谁可以访问特定数据,还能通过脱敏保护敏感信息,并且能与Apache Atlas等其他Apache工具无缝集成,增强数据治理。适用于需要严格访问控制和数据隐私保护的组织,尤其是处理敏感数据且需符合相关法规的企业。Apache Ranger是一个为Hadoop生态系统提供集中式安全管理和细粒度访问控制的开源项目。
关于数据脱敏问题(Hive之UDF)
福贵儿的博客
05-08 1914
1.问题描述 数据的重要性是不言而喻的,所以对敏感的数据,进行脱敏也是很有必要的。不过目前我遇到一个问题,就是数据进行加密之后,怎么在BI显示明文呢,因为有些部门需要用到这些相对敏感数据进行营销,所以这个时候要有一个解决方案去应对。仔细想想,也就是加密之后,在通过相应的规则,在还原回去,难易程度这个时候就要看加密的算法是否复杂了。 2. 解决方案 这里我简单说...
Hive 实现脱敏以及ETL 过程(开启kerberos)
热门推荐
Stay Focused And Work Hard !!!
08-18 1万+
业务场景及实现原理: 通过采集工具将用户数据采集到 Hive 库;如果将数据采集到Hbase表,再通过Hive创建对应的外部表关联Hbase表,这个场景同样适用,只不过脱敏后的数据将存在Hive中而不是Hbase中。 将 采集到的Hive 数据进过一定的脱敏算法将数据共享出去; 为了防止请求被非法模仿,因而编写了一个访问Ip 鉴权类,也就是设置了访问ip白名单,只有在白名单上的ip才可以访问接...
大数据安全:Ranger与Sentry使用区别
周源的专栏
11-22 9179
近期在研究大数据安全领域,从使用形式上简单来说: Sentry:RBAC(role-based acess control)基于角色的管理,比如Cloudera用的是Sentry,华为的FusionInsight也采用类似的机制。 即:通过创建角色,将每个组件的权限授予给此角色。然后在用户中添加此角色,即用户具备此角色访问组件的权限(组也类似) Ranger: PBAC(policy
数据脱敏和加密_大数据脱敏方案调研
weixin_39649490的博客
01-07 1462
作者:佳境来源:https://shmily-qjj.top/f5da73a2/大数据发展速度飞快,大数据的价值也有目共睹,在大数据技术领域,对于分析性能,实时性等方面都有了很大的突破,但数据安全问题在数据业务建立初期很难被重视,而数据规模壮大后才开始重视,以致大多数企业大数据平台安全管控能力普遍缺失。。现今数据安全问题频发,而且一旦发生就会对公司造成很严重的利益甚至声誉损害。数据安全引发的问题代...
APACHE RANGER 调研----1.基础介绍和安装
wangwenting2016的博客
12-24 4457
1. 基本介绍 (1) 目前形势:         目前已有的流行的统一授权管理的开源框架为Ranger和Sentry。         前者由hortonworks主推(可以支持hive的列级授权,支持审计Audit)         后者由Cloudera开发,可能更有后劲。另外Cloudera在酝酿一个安全平台, 目前只能通过视图来控制列权限。 (2) rang
Hue、Hive、Sentry、Airflow、Oozie
ChainingBlocks
01-04 9359
本篇博文主要讲解的是Hue这个开源软件。通过阅读本博客,可以从宏观的角度了解Hue这个应用。本文介绍了什么是Hue,Hue的架构,Hue的特点,在Hue上面使用Hive的优点,在Hue上浏览文件和数据使用Hue可以对HDFS做哪些操作, 大数据授权管理的背景,Hue使用的授权管理的组件Sentry,介绍了Sentry的组件和架构,Sentry的特点,工作流的概念,开源工具Oozie和开源工具air
hive脱敏规则
04-18
Hive提供多种字符串脱敏函数,可对字段内容进行部分掩码或哈希处理,适用于简单脱敏场景[^4]: 1. **基本掩码函数** - `mask(string str)`:默认将大写字母转为`X`,小写字母转为`x`,数字转为`n`。 ```sql ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值