Ranger支持对Hive数据的脱敏处理(Data Masking),即可以对Select的返回结果脱敏,以屏蔽敏感信息。
背景信息
配置Data Mask Policy
在Ranger UI配置页面的emr-hive页签,您可以对Hive数据进行脱敏处理:
- 支持多种脱敏处理方式。例如,显示开始的4个字符、显示最后的4个字符或Hash处理等。
- 配置Mask Policy时不支持通配符。例如Policy中Table或Column不能配置星号(*)。
- 每个Policy只能配置一个列的Mask策略,多个列时需要配置各个列的Mask Policy。
测试数据脱敏
- 场景:
用户test使用
select
语句查看表testdb1.testtbl中a列的数据时,只显示最开始的4个字符。 - 流程:
- 配置Policy
配置Policy流程请参见配置Data Mask Policy。
- 脱敏验证
test用户使用Beeline连接HiveServer2,执行
select a from testdb1.testtbl;
。如上图所示,test用户执行Select命令后,列a显示的数据只有前面4个字符是正常显示,后面字符全部用
x
脱敏处理。
- 配置Policy
在文档使用中是否遇到以下问题
更多建议
匿名提交