Propriétés du tDataEncrypt pour Apache Spark Batch - 7.3

Confidentialité des données

EnrichVersion
Cloud
7.3
EnrichProdName
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
EnrichPlatform
Studio Talend
task
Création et développement > Systèmes tiers > Composants Data Quality > Composants de protection des données sensibles
Gouvernance de données > Systèmes tiers > Composants Data Quality > Composants de protection des données sensibles
Qualité et préparation de données > Systèmes tiers > Composants Data Quality > Composants de protection des données sensibles

Ces propriétés sont utilisées pour configurer le tDataEncrypt s'exécutant dans le framework de Jobs Spark Batch.

Le composant tDataEncrypt Standard appartient à la famille Qualité de données.

Le composant de ce framework est disponible dans Talend Data Management Platform, Talend Big Data Platform, Talend Real Time Big Data Platform, Talend Data Services Platform, Talend MDM Platform et dans Talend Data Fabric.

Paramètres simples

Schema et Edit Schema

Un schéma est une description de lignes, il définit le nombre de champs qui sont traités et passés au composant suivant. Il définit le nombre de champs (colonnes) à traiter et à passer au composant suivant. Lorsque vous créez un Job Spark, évitez le mot réservé line lors du nommage des champs.

Cliquez sur Sync columns pour récupérer le schéma du composant précédent dans le Job.

Modifiez le schéma en cliquant sur Edit Schema. Si le schéma est en mode Repository, trois options sont disponibles :

  • View schema : sélectionnez cette option afin de voir uniquement le schéma.

  • Change to built-in property : sélectionnez cette option pour passer le schéma en mode Built-In et effectuer des modifications locales.

  • Update repository connection : sélectionnez cette option afin de modifier le schéma stocké dans le référentiel et décider de propager ou non les modifications à tous les Jobs. Si vous souhaitez propager les modifications uniquement au Job courant, cliquez sur No et sélectionnez à nouveau la métadonnée du schéma dans la fenêtre Repository Content.

 

Built-in : le schéma est créé et conservé localement pour ce composant seulement.

 

Repository : le schéma existe déjà et est stocké dans le Repository. Ainsi, il peut être réutilisé dans divers projets et Jobs.

Password

Cette valeur doit se trouver entre guillemets doubles.

Lorsque vous utilisez un fichier cryptographique existant, saisissez le mot de passe requis pour utiliser ce fichier.

Lorsque vous générez un fichier cryptographique, saisissez le mot de passe utilisé pour chiffrer ce fichier.

Ce mot de passe est requis pour déchiffrer les données à l'aide du composant tDataDecrypt.

Cryptographic file path

Lorsque vous utilisez un fichier cryptographique existant, saisissez le chemin du fichier cryptographique. Cette valeur doit se trouver entre guillemets doubles.

Lorsque vous générez un fichier cryptographique, saisissez le chemin du fichier de destination. Doit être un chemin de fichier local. Vous pouvez saisir deux types de valeurs :
  • Un contexte : context.mycontext
  • Un chemin de fichier entouré de guillemets doubles : "C:/user/cryptofiles/mycryptofile"

Ce fichier cryptographique est chiffré à l'aide d'AES-GCM.

Ce fichier cryptographique est requis pour déchiffrer les données à l'aide du composant tDataDecrypt.

Pour plus d'informations concernant le fichier cryptographique, consultez le processus de chiffrement des données.

Generate cryptographic file

Cliquez sur ce bouton pour générer le fichier cryptographique.

Dans la boîte de dialogue, sélectionnez la méthode de chiffrement utilisée pour chiffrer les données d'entrée :
  • AES, bloc de chiffrement 128 bits standardisé par le National Institute of Standards and Technology (NIST),
  • Blowfish, bloc de chiffrement 64 bits non breveté développé par Bruce Schneier.

Encryption

Cochez la case Encrypt correspondante pour chiffrer des colonnes d'entrée.

Vous pouvez chiffrer tous les types de données de colonnes, sauf Dynamic, mais les données chiffrées de sortie sont toujours de typ String.

Configurez le schéma de sortie du composant pour définir le type des colonnes à chiffrer sur String.

Les colonnes qui ne sont pas sélectionnées ne seront pas chiffrées et seront retournées as-is par le composant.

Paramètres avancés

tStatCatcher Statistics

Cochez cette case pour collecter les métadonnées de traitement du Job, aussi bien au niveau du Job qu'au niveau de chaque composant.

Utilisation

Règle d'utilisation

Ce composant est généralement utilisé comme composant intermédiaire et nécessite un composant d'entrée et un composant de sortie.

Connexion à Spark

Dans l'onglet Spark Configuration de la vue Run, définissez la connexion à un cluster Spark donné pour le Job complet. De plus, puisque le Job attend ses fichiers Jar dépendants pour l'exécution, vous devez spécifier le répertoire du système de fichiers dans lequel ces fichiers Jar sont transférés afin que Spark puisse accéder à ces fichiers :
  • Yarn mode (Yarn Client ou Yarn Cluster) :
    • Lorsque vous utilisez Google Dataproc, spécifiez un bucket dans le champ Google Storage staging bucket de l'onglet Spark configuration.

    • Lorsque vous utilisez HDInsight, spécifiez le blob à utiliser pour le déploiement du Job, dans la zone Windows Azure Storage configuration de l'onglet Spark configuration.

    • Lorsque vous utilisez Altus, spécifiez le bucket S3 ou le stockage Azure Data Lake Storage (apercu technique) pour le déploiement du Job, dans l'onglet Spark configuration.
    • Lorsque vous utilisez Qubole, ajoutez tS3Configuration à votre Job pour écrire vos données métier dans le système S3 avec Qubole. Sans tS3Configuration, ces données métier sont écrites dans le système Qubole HDFS et détruites une fois que vous arrêtez votre cluster.
    • Lorsque vous utilisez des distributions sur site (on-premises), utilisez le composant de configuration correspondant au système de fichiers utilisé par votre cluster. Généralement, ce système est HDFS et vous devez utiliser bix1550477842760.html.

  • Standalone mode : vous devez choisir le composant de configuration selon le système de fichiers que vous utilisez, comme bix1550477842760.html ou aii1550477851510.html.

    Si vous utilisez Databricks sans composant de configuration dans votre Job, vos données métier sont écrites directement dans DBFS (Databricks Filesystem).

Cette connexion fonctionne uniquement pour le Job dans lequel vous l'avez définie.