我们有一个带有gazzang的4节点cassandra集群。我想知道如何加密数据并检查数据是否加密?
答案 0 :(得分:4)
完全披露,我为Gazzang工作,后续问题可以直接发送到support@gazzang.com
首先,您应该确认zNcrypt已安装并正在运行,验证这一点的最佳方法是查看此Gazzang支持常见问题解答文章。 https://gazzang.zendesk.com/entries/28400268-How-do-I-confirm-that-zncrypt-is-running-and-protecting-my-data- 确认zNcrypt已安装并运行后,您可以运行df命令,您应该看到如下所示安装的zNcrypt文件系统。
[root@node-001 ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 97G 2.8G 90G 3% /
/dev/md0 2.7T 202M 2.6T 1% /data
/dev/sda1 99M 21M 73M 23% /boot
tmpfs 7.8G 0 7.8G 0% /dev/shm
/data/zncrypt/storage/encrypted_private 2.7T 202M 2.6T 1% /data/zncrypt/ezncrypted
/data/zncrypt/ezncrypted 2.7T 202M 2.6T 1% /data/zncrypt/ezncrypted
您可以通过使用cat或strings命令打印加密数据来确认zNcrypt正在加密数据。
[root@node-001 ~]# sudo strings /data/zncrypt/storage/encrypted_private/var/lib/cassandra/* | more
使用strings命令应该向屏幕输出非人类可读数据。
如果您想在关闭cassandra服务时确认数据已完全加密,您可以卸载zncrypt并确认文件系统中的任何位置都没有明文数据。
[root@node-001 ~]# sudo /etc/init.d/zncrypt-mount stop
[root@node-001 ~]# sudo strings /data/zncrypt/*/*/*/*/*/* | more
同样,使用strings命令应该向屏幕输出非人类可读数据。
验证数据已加密后,您需要重新启动zncrypt [root @ node-001~] #sudo /etc/init.d/zncrypt-mount stop