Encryption
Cassandra 靜態加密
我需要在 Cassandra 中儲存一些敏感數據,並要求對其進行靜態加密。Cassandra 是否有可能在 Linux 加密文件系統(類似於開源TrueCrypt產品)之上正常執行?
另一種可用的替代方法是在將數據發送到 Cassandra 之前在應用程序層進行加密,但這需要編寫管道程式碼和安全管道程式碼,如果可能的話最好避免。
好問題!有幾種方法可以做到這一點,具體取決於您希望參與配置和長期維護的深度。您當然可以在加密文件系統(例如 TrueCrypt 或 eCryptfs)上使用 Cassandra,它應該可以正常執行。
雖然可能,但設置加密文件系統和實施安全密鑰管理方案有點複雜。 Gazzang提供基於 eCryptfs 建構的商業產品,該產品提供了一個交鑰匙 加密和密鑰管理平台,可確保您所有 Cassandra 數據的安全,而無需對現有數據庫應用程序進行任何更改。Gazzang 為 Cassandra 提供了一個定制的“快速啟動”文件,可簡化並幫助您實現 Cassandra 的加密/安全。
全面披露:我受僱於 Gazzang。