0

我正在尝试建立一个由社区创建和支持的开源去中心化社交网络(如 Facebook)。

使用 Datastax Enterprise/Cassandra,可以设置一个有效的 DHT(分布式哈希表)来将大量数据存储在单个“企业”或“公司”拥有的集群中。

这样,所有数据(例如:用户/个人资料数据、帖子等)都存储在该公司自己的集群中,由该公司控制,因此数据或多或少是“安全的”。

但是在我的例子中,其他人(来自社区)应该能够在集群中设置他们自己的节点来支持集群和负载平衡。这可能是任何人(好人或坏人)......

这意味着节点之间的数据不仅应该加密(通过 SSL/TLS),而且存储在节点上的数据本身应该加密

因此,在继续使用 Datastax 软件之前,我的问题是:

  • 是否可以在每个节点上存储以某种方式加密的所有数据,以便集群可以由给定的个人/随机人运行?

谢谢!

亲切的问候, Melroy van den Berg

4

1 回答 1

2

我认为可以肯定地说,当前的数据库技术是基于对数据库服务器本身的受控访问的概念,并且“随机人”(或计算机程序!)只能通过控制良好的 API 远程访问数据库。

也就是说,您始终可以创建自己的应用程序层,在所述随机用户和 DSE 本身之间进行调解,根据编程到应用程序层本身的用例提供对 DSE 的有限管理访问。

DSE 确实支持透明数据加密 (TDE),但它再次面向对数据库服务器的非常受控的访问。您可以使用它,但建议的应用层可能会消除对数据库服务器加密的需要。

于 2014-08-14T13:18:17.943 回答