在特性配置前,请先了解OmniShield机密大数据特性的使用限制。
- 当前只支持AES/GCM/NOPadding 128位或256位密钥长度。
- 当前只支持SM4/GCM/NOPadding 128位密钥长度。
- OmniShield机密大数据不提供KMS服务,也不限定使用的KMS,需用户自己提供KMS服务和KMS的实现。
- OmniShield机密大数据不提供远程证明中Verifier和Attester等实现,需要用户自行对接。
- 在使用OmniShield机密大数据的“Spark-SQL ORC数据源国密加解密”特性时,需要关闭Spark的ORC谓词下推功能,设置Spark参数spark.sql.orc.filterPushdown=false。