你好开发人员,我有一个关于 Cassandra 的非常令人不安的问题,cassandra 对保存敏感数据的银行应用程序有好处吗?
因为 cassandra 不使用 ACID 而是使用 CAP,那怎么样?
这是在 Cassandra 中实施良好和安全数据库的任何策略吗?感谢您的回复,并对我的英语不好表示抱歉。
:D
问问题
3137 次
1 回答
5
银行业是一个广泛的行业,具有许多不同类型的系统,这些系统可能被视为“银行应用程序”。Cassandra 可能适合其中一些。
然而,缺乏 ACID 支持可能会排除金融交易系统。
“如果我存储诸如信用卡信息或交易信息之类的敏感信息,CAP 是否仍然安全,因为不使用 ACID”
这是两种不同的保险箱。
对于信用卡信息,安全意味着保护数据免遭未经授权的访问。这不仅包括文件系统上的存储,还包括节点间通信。我相信最新版本的 Cassandra 确实支持这一点,但我认为您的应用程序最好加密/解密信用卡详细信息并让 Cassandra 存储 gobbledegook。
对于事务性信息,安全意味着无论访问路径如何,数据视图的一致性。当我们处理银行余额时,最终的一致性并不好。或者另一方面,Cassandra 可以很好地将交易细节记录在审计跟踪中。
于 2011-06-01T05:07:49.467 回答