如何在Azure key Vault中保护blob存储访问密钥_Azure_Hadoop_Azure Storage_Azure Keyvault

如何在Azure key Vault中保护blob存储访问密钥

azure hadoop

如何在Azure key Vault中保护blob存储访问密钥,azure,hadoop,azure-storage,azure-keyvault,Azure,Hadoop,Azure Storage,Azure Keyvault,我们希望保护密钥库中的Azure Blob存储访问密钥。哪个版本的支持此功能，因为当前的支持没有那么安全 Azure Blob存储的使用需要配置凭据。通常在core-site.xml中设置。配置属性名称的格式为fs.azure.account.key..blob.core.windows.net，值为访问密钥。访问密钥是一个秘密，用于保护对存储帐户的访问。不要与不受信任的一方共享访问密钥（或core-site.xml文件） <property> <name>fs.a

我们希望保护密钥库中的Azure Blob存储访问密钥。哪个版本的支持此功能，因为当前的支持没有那么安全

Azure Blob存储的使用需要配置凭据。通常在core-site.xml中设置。配置属性名称的格式为fs.azure.account.key..blob.core.windows.net，值为访问密钥。访问密钥是一个秘密，用于保护对存储帐户的访问。不要与不受信任的一方共享访问密钥（或core-site.xml文件）

<property>
  <name>fs.azure.account.key.youraccount.blob.core.windows.net</name>
  <value>YOUR ACCESS KEY</value>
</property>


fs.azure.account.key.yourcount.blob.core.windows.net
您的访问密钥

据我所知，没有人支持这一点。但您可以在core-site.xml中的给定解密脚本中实现这一点，方法是连接到KeyVault进行解密/检索密钥

<property>
  <name>fs.azure.shellkeyprovider.script</name>
  <value>/usr/lib/hdinsight-common/scripts/KeyVaultdecrypt.sh</value>
</property>


fs.azure.shellkeyprovider.script
/usr/lib/hdinsight common/scripts/KeyVaultdecrypt.sh