我不确定为什么我们需要此Hadoop KMS完全适合？我浏览了Apache Hadoop的官方文档，但没有确切提到为什么我们需要这个概念。我唯一清楚的是，使用此client和server可以使用http在https或REST APIs上共享密钥，然后有多种身份验证方式。从安全 Angular 来看？有人可以用外行人的话向我解释这到底是什么吗？
如果我在任何地方错了，都要纠正我。

KMS基本上是HDFS本机数据加密实用程序的一部分，
用于存储加密密钥。您现在可以加密HDFS中的选定文件或目录，而无需更改任何应用程序代码。

HDFS管理员设置了加密，然后HDFS负责实际的加密或解密，而最终用户无需手动加密或解密文件。以下术语描述了透明数据加密(TDE)的关键 Realm :

加密区域-HDFS管理员创建一个加密区域，然后将其链接到一个空的HDFS目录和一个加密密钥。 HDFS将自动加密目录中放置的所有文件。

密钥管理服务器(KMS)-KMS负责存储加密密钥。 KMS提供REST API和对存储在KMS中的密钥的访问控制。

密钥提供者API -HDFS名称节点和客户端用于与密钥管理服务器连接的胶水。

参考:Enabling transparent data encryption