Как кластеры Кассандры обычно строятся безопасным способом? Должны ли они всегда храниться локально или есть какие-либо функции безопасности, которые позволяют открыть внешние подключения к кластеру? Насколько я понимаю, мне кажется, что у Cassandra нет «встроенного механизма безопасности» для работы с такими вещами. Я планирую создать службу, чтобы поговорить с Cassandra, если это соединение должно быть сделано локально (в той же сети, что и кластер), или из внешнего, используя DNS?Безопасность в Кассандре
ответ
Настройте брандмауэр с состоянием, чтобы разрешить входящие подключения, но разрешить исходящий, только если кто-то запросил что-то с сервера. Кроме того, C * имеет встроенную поддержку SSL, но не все API могут использовать SSL, поэтому вам нужно будет выбрать совместимый.
Cassandra поддерживает встроенную аутентификацию и авторизацию пароля с версии 1.2. Пользовательские учетные данные и привилегии хранятся внутри системы в таблицах системных аутентификаторов. Это можно рассматривать как «встроенный механизм безопасности».
Что касается защиты соединений (шифрования), то с версии 1.2 существует поддержка SSL как для межсетевого взаимодействия, так и для связи между узлами. Платформа DataStax Enterprise дополнительно расширяет ее, поддерживая поддержку Kerberos/LDAP, чтобы обеспечить единый вход.
- 1. Карта Карта в Кассандре
- 2. Нормализация в Кассандре
- 3. Оптимизация запросов в Кассандре
- 4. соединения в Кассандре
- 5. TimeUUID в Кассандре
- 6. Запроса в Кассандре
- 7. Моделирование в Кассандре Многоквартирный
- 8. таймсерий в Кассандре
- 9. Использование триггеров в Кассандре
- 10. Счетчик в Кассандре
- 11. Удалить запрос в Кассандре
- 12. Размер списка в Кассандре
- 13. Многоквартирный дом в Кассандре
- 14. Как искать в кассандре?
- 15. Atomic Пакетное в Кассандре
- 16. Пакетная мутация в Кассандре?
- 17. Обрезка колонн в Кассандре
- 18. Поддержка присоединений в Кассандре
- 19. Колонны заказа в Кассандре
- 20. Стойка в кассандре
- 21. Отдельные счетчики в Кассандре
- 22. SASI Index в Кассандре
- 23. Разрешения вопроса в Кассандре
- 24. Порядок заказа в Кассандре
- 25. Комплексные запросы в Кассандре
- 26. Значение Vnodes в Кассандре
- 27. Murmur3 partioning в Кассандре
- 28. Политика TokenAware в Кассандре
- 29. Некоторые запросы в Кассандре
- 30. Последовательность таблицы в Кассандре