3

我们有一个带有 gazzang 的 4 节点 cassandra 集群。我想知道如何加密数据并检查数据是否加密?

4

1 回答 1

4

完全披露,我为 Gazzang 工作,后续问题可直接发送至 support@gazzang.com

首先,您应该确认 zNcrypt 已安装并正在运行,最好的验证方法是查看此 Gazzang 支持常见问题解答文章。 https://gazzang.zendesk.com/entries/28400268-How-do-I-confirm-that-zncrypt-is-running-and-protecting-my-data- 确认 zNcrypt 已安装并运行后,您可以运行一个 df 命令,您应该会看到一个 zNcrypt 文件系统,如下所示。

[root@node-001 ~]# df -h
Filesystem Size   Used   Avail   Use% Mounted on
/dev/sda2   97G   2.8G   90G    3%      /
/dev/md0    2.7T   202M 2.6T    1%      /data
/dev/sda1   99M   21M    73M    23%    /boot
tmpfs          7.8G   0        7.8G    0%     /dev/shm
/data/zncrypt/storage/encrypted_private     2.7T 202M 2.6T 1%         /data/zncrypt/ezncrypted
/data/zncrypt/ezncrypted    2.7T 202M 2.6T 1% /data/zncrypt/ezncrypted

您可以通过使用 cat 或 strings 命令打印加密数据来确认 zNcrypt 正在加密数据。

[root@node-001 ~]# sudo strings /data/zncrypt/storage/encrypted_private/var/lib/cassandra/*  | more

使用 strings 命令应该将非人类可读的数据输出到您的屏幕。

如果您想在关闭 cassandra 服务时进一步确认数据已完全加密,您可以卸载 zncrypt 并确认文件系统中的任何地方都没有明文数据。

[root@node-001 ~]# sudo /etc/init.d/zncrypt-mount stop
[root@node-001 ~]# sudo strings /data/zncrypt/*/*/*/*/*/* | more

同样,使用 strings 命令应该将非人类可读的数据输出到您的屏幕。

验证数据加密后需要重启 zncrypt [root@node-001 ~]# sudo /etc/init.d/zncrypt-mount stop

于 2013-11-07T22:24:58.490 回答