通常、Cassandra クラスターはどのようにセキュリティで構築されていますか? それらは常にローカルに保持する必要がありますか、それともクラスターへの外部接続用に開放することを合理的にするセキュリティ機能はありますか? 私が理解している限りでは、Cassandra には、このようなことを処理するための「組み込みセキュリティ エンジン」がないように思われます。Cassandra と通信するサービスを構築する予定ですが、その接続はローカル (クラスターと同じネット上) または DNS を使用した外部から行う必要がありますか?
質問する
339 次
2 に答える
1
Cassandra は、バージョン 1.2 以降、組み込みのパスワード認証と承認をサポートしています。ユーザーの資格情報と権限は、システム認証テーブルに内部的に保持されます。これは、「組み込みのセキュリティ エンジン」と見なすことができます。
接続の保護 (暗号化) に関しては、バージョン 1.2 以降、ノード間およびクライアントからノードへの通信の両方で SSL がサポートされています。DataStax Enterprise プラットフォームは、シングル サインオンを可能にするために、Kerberos/LDAP サポートでさらに拡張します。
于 2013-09-23T08:40:37.143 に答える