4.根據權利要求1所述的一種用于客戶端數據安全防護裝置，其特征在于：所述數據加密模塊的加密和解密過程如下：持對HDFS、HIVE、HBASE的加解密，通過策略規則和策略引擎，實現資源的加密和解密，加密解密過程中使用到的密匙都儲存在KMS內，KMS統一對密鑰進行管理和訪問審計，所有訪問和使用密鑰的過程都將被記錄，加密和解決過程中使用到的密鑰只會保存在KMS這一個地方，大數據插件在使用加解密時，請求KMS提供密鑰，其中加密過程如下：當對HDFS、HBASE、HIVE組件發起數據新增請求時，都將通過安全插件進行過濾，安全插件會依據本地緩存的加密策略，對數據請求例行檢查，獲取到用戶請求中的目標資源來進行掃描匹配，一旦發現有與之相吻合的加密策略，大數據安全插件會根據策略中的算法，密鑰，對請求中的數據進行加密處理，并最終以密文的方式落盤；解密過程如下：當對HDFS、HBASE、HIVE組件發起數據獲取請求時，大數據安全插件會對請求中的參數進行掃描匹配。一旦發現了有與之匹配的加密策略，安全插件將監控跟蹤該數據請求。我們認為是需要對該請求結果進行解密處理的，等到其返回數據結果后，安全插件會對結果數據按照對應的解密算法和密鑰，將數據解密后返回給請求者。