Propriétés du tDataEncrypt pour Apache Spark Batch - Cloud - 8.0

Confidentialité des données
Version
Cloud
8.0
Language
Français
Product
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Studio Talend
Content
Création et développement > Systèmes tiers > Composants Data Quality > Composants de protection des données sensibles
Gouvernance de données > Systèmes tiers > Composants Data Quality > Composants de protection des données sensibles
Qualité et préparation de données > Systèmes tiers > Composants Data Quality > Composants de protection des données sensibles
Last publication date
2024-04-02

Ces propriétés sont utilisées pour configurer le tDataEncrypt s'exécutant dans le framework de Jobs Spark Batch.

Le composant tDataEncrypt Standard appartient à la famille Qualité de données.

Le composant de ce framework est disponible dans Talend Data Management Platform, Talend Big Data Platform, Talend Real-Time Big Data Platform, Talend Data Services Platform et Talend Data Fabric.

Basic settings

Schema et Edit Schema

Un schéma est une description de lignes. Il définit le nombre de champs (colonnes) à traiter et à passer au composant suivant. Lorsque vous créez un Job Spark, évitez le mot réservé line lors du nommage des champs.

Cliquez sur Sync columns pour récupérer le schéma du composant précédent dans le Job.

Créez le schéma en cliquant sur le bouton Edit Schema. Si le schéma est en mode Repository, trois options sont disponibles :

  • View schema : sélectionnez cette option afin de voir uniquement le schéma.

  • Change to built-in property : sélectionnez cette option pour passer le schéma en mode Built-In et effectuer des modifications locales.

  • Update repository connection : sélectionnez cette option afin de modifier le schéma stocké dans le référentiel et décider de propager ou non les modifications à tous les Jobs.

    Si vous souhaitez propager les modifications uniquement au Job courant, cliquez sur No et sélectionnez à nouveau la métadonnée du schéma dans la fenêtre Repository Content.
 

Built-in : le schéma est créé et conservé localement pour ce composant seulement.
 

Repository : le schéma existe déjà et est stocké dans le Repository. Ainsi, il peut être réutilisé dans des Jobs et projets.
Secret method
Sélectionnez une méthode secrète :
  • Cryptographic file
  • 256-bit key (encoded with base64)
    Vous pouvez obtenir la clé de 256 bits via :
    • des outils en ligne
    • OpenSSL : openssl rand -base64 32

Password

Disponible lorsque l'option Cryptographic file est sélectionnée comme méthode secrète.

Cette valeur doit se trouver entre guillemets doubles.

Lorsque vous utilisez un fichier cryptographique existant, saisissez le mot de passe requis pour utiliser ce fichier.

Lorsque vous générez un fichier cryptographique, saisissez le mot de passe utilisé pour chiffrer ce fichier.

Ce mot de passe est requis pour déchiffrer les données à l'aide du composant tDataDecrypt.

Cryptographic file path

Disponible lorsque l'option Cryptographic file est sélectionnée comme méthode secrète.

Lorsque vous utilisez un fichier cryptographique existant, saisissez le chemin du fichier cryptographique. Cette valeur doit se trouver entre guillemets doubles.

Lorsque vous générez un fichier cryptographique, saisissez le chemin du fichier de destination. Vous pouvez saisir différents types de valeurs :
  • Un contexte : context.mycontext
  • Pour générer le fichier en local, entourez le chemin de guillemets doubles : "C:/user/cryptofiles/mycryptofile"
  • Pour générer le fichier sur un cluster, entourez le chemin HDFS de guillemets doubles : "C:/user/cryptofiles/mycryptofile"

Ce fichier cryptographique est chiffré à l'aide d'AES-GCM.

Ce fichier cryptographique est requis pour déchiffrer les données à l'aide du composant tDataDecrypt.

Pour plus d'informations concernant le fichier cryptographique, consultez le processus de chiffrement des données.

Generate cryptographic file

Disponible lorsque l'option Cryptographic file est sélectionnée comme méthode secrète.

Cliquez sur ce bouton pour générer le fichier cryptographique.

Dans la boîte de dialogue, sélectionnez la méthode de chiffrement utilisée pour chiffrer les données d'entrée :
  • AES, bloc de chiffrement 128 bits standardisé par le National Institute of Standards and Technology (NIST),
  • Blowfish, bloc de chiffrement 64 bits non breveté développé par Bruce Schneier.
Secret key

Disponible lorsque l'option 256-bit key (encoded with base64) est sélectionnée comme méthode secrète.

Cette valeur doit se trouver entre guillemets doubles.

Cette clé est requise pour déchiffrer les données à l'aide du composant tDataDecrypt.
Cryptographic method

Disponible lorsque l'option 256-bit key (encoded with base64) est sélectionnée comme méthode secrète.

Sélectionnez la méthode de chiffrement :
  • AES, bloc de chiffrement 128 bits standardisé par le National Institute of Standards and Technology (NIST),
  • Blowfish, bloc de chiffrement 64 bits non breveté développé par Bruce Schneier.

Columns to encrypt

Cochez la case Encrypt correspondante pour chiffrer des colonnes d'entrée.

Vous pouvez chiffrer tous les types de données de colonnes, sauf Dynamic, mais les données chiffrées de sortie sont toujours de typ String.

Configurez le schéma de sortie du composant pour définir le type des colonnes à chiffrer sur String.Lorsque le type des données d'entrée est Dynamic ou String, la colonne de sortie est automatiquement configurée à Dynamic ou String, respectivement.

Les colonnes qui ne sont pas sélectionnées ne seront pas chiffrées et seront retournées as-is par le composant.

Paramètres avancés

Key derivation function Sélectionnez la fonction de dérivation de clé. Les Jobs créés dans le Studio Talend 8.0 R2022-04 s'exécutent avec PBKDF2 with 300,000 iterations.

Lorsque vous importez un Job antérieur à la version 8.0 R2022-04 du Studio Talend, vous pouvez exécuter le Job avec 300 000 itérations. Les résultats seront différents par rapport à l'utilisation de 65 536 itérations.

tStat Catcher Statistics

Cochez cette case pour collecter les métadonnées de traitement du Job, aussi bien au niveau du Job qu'au niveau de chaque composant.

Utilisation

Règle d'utilisation

Ce composant est généralement utilisé comme composant intermédiaire et nécessite un composant d'entrée et un composant de sortie.

Connexion à Spark

Dans l'onglet Spark Configuration de la vue Run, définissez la connexion à un cluster Spark donné pour le Job complet. De plus, puisque le Job attend ses fichiers .jar dépendants pour l'exécution, vous devez spécifier le répertoire du système de fichiers dans lequel ces fichiers .jar sont transférés afin que Spark puisse accéder à ces fichiers :
  • Yarn mode (Yarn Client ou Yarn Cluster) :

    • Lorsque vous utilisez Google Dataproc, spécifiez un bucket dans le champ Google Storage staging bucket de l'onglet Spark configuration.

    • Lorsque vous utilisez HDInsight, spécifiez le blob à utiliser pour le déploiement du Job, dans la zone Windows Azure Storage configuration de l'onglet Spark configuration.

    • Lorsque vous utilisez Altus, spécifiez le bucket S3 ou le stockage Azure Data Lake Storage (aperçu technique) pour le déploiement du Job, dans l'onglet Spark configuration.

    • Lorsque vous utilisez des distributions sur site (on-premises), utilisez le composant de configuration correspondant au système de fichiers utilisé par votre cluster. Généralement, ce système est HDFS et vous devez utiliser le tHDFSConfiguration.

  • Standalone mode : utilisez le composant de configuration correspondant au système de fichiers que votre cluster utilise, comme le tHDFSConfiguration Apache Spark Batch ou le tS3Configuration Apache Spark Batch.

    Si vous utilisez Databricks sans composant de configuration dans votre Job, vos données métier sont écrites directement dans DBFS (Databricks Filesystem).

Cette connexion fonctionne uniquement pour le Job dans lequel vous l'avez définie.