我们有一个带有 gazzang 的 4 节点 cassandra 集群。我想知道如何加密数据并检查数据是否加密?
问问题
528 次
1 回答
4
完全披露,我为 Gazzang 工作,后续问题可直接发送至 support@gazzang.com
首先,您应该确认 zNcrypt 已安装并正在运行,最好的验证方法是查看此 Gazzang 支持常见问题解答文章。 https://gazzang.zendesk.com/entries/28400268-How-do-I-confirm-that-zncrypt-is-running-and-protecting-my-data- 确认 zNcrypt 已安装并运行后,您可以运行一个 df 命令,您应该会看到一个 zNcrypt 文件系统,如下所示。
[root@node-001 ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 97G 2.8G 90G 3% /
/dev/md0 2.7T 202M 2.6T 1% /data
/dev/sda1 99M 21M 73M 23% /boot
tmpfs 7.8G 0 7.8G 0% /dev/shm
/data/zncrypt/storage/encrypted_private 2.7T 202M 2.6T 1% /data/zncrypt/ezncrypted
/data/zncrypt/ezncrypted 2.7T 202M 2.6T 1% /data/zncrypt/ezncrypted
您可以通过使用 cat 或 strings 命令打印加密数据来确认 zNcrypt 正在加密数据。
[root@node-001 ~]# sudo strings /data/zncrypt/storage/encrypted_private/var/lib/cassandra/* | more
使用 strings 命令应该将非人类可读的数据输出到您的屏幕。
如果您想在关闭 cassandra 服务时进一步确认数据已完全加密,您可以卸载 zncrypt 并确认文件系统中的任何地方都没有明文数据。
[root@node-001 ~]# sudo /etc/init.d/zncrypt-mount stop
[root@node-001 ~]# sudo strings /data/zncrypt/*/*/*/*/*/* | more
同样,使用 strings 命令应该将非人类可读的数据输出到您的屏幕。
验证数据加密后需要重启 zncrypt [root@node-001 ~]# sudo /etc/init.d/zncrypt-mount stop
于 2013-11-07T22:24:58.490 回答