Cassandra yaml文件中密钥库和信任库的密码以明文形式保存。从文件中删除密码或加密密码的最佳方法是什么?我们无法将密码保存在文件中。
以下是文档摘录。
谢谢,
阿里
server_encryption_options 启用或禁用节点间加密。您还必须生成密钥并提供相应的密钥和信任存储位置和密码。目前没有启用自定义加密选项。可用选项包括:
internode_encryption :(默认值:无)使用TLS_RSA_WITH_AES_128_CBC_SHA密码套件启用或禁用节点间通信的加密,以进行身份验证,密钥交换和数据传输加密。可用的节点间选项是:
all:加密所有节点间通信
none:不加密。
dc:加密数据中心之间的流量(仅限服务器)
rack:加密机架之间的流量(仅限服务器)
keystore :(默认值:conf / .keystore)适用于Java安全套接字扩展(JSSE)的Java密钥库(JKS)的位置,它是安全套接字层(SSL)的Java版本和传输层安全性( TLS)协议。密钥库包含用于加密外发邮件的私钥
keystore_password :(默认值:cassandra)密钥库的密码
truststore :(默认值:conf / .truststore)信任库的位置
包含用于验证远程服务器的可信证书。
truststore_password :(默认值:cassandra)信任库的密码。
这些选项中使用的密码必须与生成密钥库和信任库时使用的密码相匹配。有关生成这些文件的说明,请参阅创建要与JSSE一起使用的密钥库。
高级设置包括:
协议:(默认:TLS)
算法:(默认值:SunX509)
store_type :(默认值:JKS)
cipher_suites :(默认值:TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA)
require_client_auth :(默认值:false)启用或禁用证书身份验证。
阿里
答案 0 :(得分:0)
Cassandra附带基本安全性(使用默认Java方案)。可以使用高级安全性,例如与Kerberos或LDAP集成,将身份验证委派给中央机构,但在企业版(Datastax Enterprise)中可用。
答案 1 :(得分:0)
我不确定是否有办法在开源Cassandra中加密这些密码,但DataStax企业确实支持在this文档之后的配置文件中加密密码。