Cassandra 集群通常如何以安全方式构建?它们是否应该始终保存在本地,或者是否有任何安全功能可以合理地打开与集群的外部连接?据我了解,我似乎 Cassandra 没有任何“内置安全引擎”来处理这类事情。我正计划构建一个服务来与 Cassandra 通信,该连接应该在本地(与集群在同一网络上)还是使用 DNS 从外部进行?
问问题
339 次
2 回答
1
Cassandra 从 1.2 版本开始支持内置的密码认证和授权。用户凭据和权限在内部保存在系统身份验证表中。这可以被视为它的“内置安全引擎”。
至于保护连接(加密),从 1.2 版开始,节点间和客户端到节点的通信都支持 SSL。DataStax Enterprise 平台还通过 Kerberos/LDAP 支持对其进行了扩展,以允许单点登录。
于 2013-09-23T08:40:37.143 回答
0
配置状态防火墙以允许传入连接,但仅当有人从服务器请求某些内容时才允许传出。C* 还具有内置的 SSL 支持,但并非所有 API 都可以使用 SSL,因此您必须选择一个兼容的 API。
于 2013-09-23T07:38:52.713 回答