数据bricks集群运行时间9.1LTS和下方没有GM(Galois/Counter模式)默认密码套件

GM密码套件连接外部服务器

验证必备密套房

使用新图工具验证外部服务器需要哪些密码套房

sl-enum密码-p
          
           
          

创建 init脚本启动GCM密码套件

示例代码创建 init脚本,使GCM密码套件

ythondbutils.fs.put
          
           /bin/bashs/i/GCM/g/dbconf/java/extra安全
          

scaladbutils.fs.put
          
           /bin/bashsed-is/GCM/g/dbricks/spark/dbconf/java/extra.security
          

记住进取脚本路径配置集群时需要它

配置带 init脚本集群

跟踪文档配置集群范围 init脚本AWS系统|休眠|GCP)

您必须指定 init脚本路径 。

配置 init脚本后重新启动集群

验证GCM密码套房

示例代码查询集群所有支持密码套件并打印输出

sca导入java.util.maJava.UITL.TeeMap导入import javax.net.ssl.SSLServerSocketFactory  import javax.net.ssl._  SSLContext.getDefault.getDefaultSSLParameters.getProtocols.foreach(println)  SSLContext.getDefault.getDefaultSSLParameters.getCipherSuites.foreach(println)

GM密码套件启动后,请见输出中列出的AES-GCM密码

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384  TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256  TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384  TLS_RSA_WITH_AES_256_GCM_SHA384  TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384  TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384  TLS_DHE_RSA_WITH_AES_256_GCM_SHA384  TLS_DHE_DSS_WITH_AES_256_GCM_SHA384  TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256  TLS_RSA_WITH_AES_128_GCM_SHA256  TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256  TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256  TLS_DHE_RSA_WITH_AES_128_GCM_SHA256  TLS_DHE_DSS_WITH_AES_128_GCM_SHA256

连接外部服务器

验证GCM密码套件安装到集群后,与外部服务器连接