我正在努力建立一个开源的分散式社交网络,由社区创建和支持(类似Facebook)。
使用Datastax Enterprise / Cassandra,可以设置一个工作DHT(分布式哈希表),将大量数据存储在由单个“业务”或“公司”拥有的集群中。
这样,所有数据(如:用户/个人资料数据,帖子等等)都在该公司的控制下存储在他们自己的集群中,这样数据或多或少都是“安全的”。
但是在我的情况下,其他人(来自社区)应该能够在群集中设置自己的节点以支持群集和负载平衡。这可能是任何人(善或恶)......
意味着节点之间的数据不仅应该加密(通过SSL / TLS),而且还数据 ITSELF 存储在节点上的数据应该是加密也是如此!
因此,在继续使用Datastax软件之前,我的问题是:
谢谢!
亲切的问候, Melroy van den Berg
答案 0 :(得分:2)
我认为可以肯定地说,当前的数据库技术基于对数据库服务器本身的受控访问的概念,并且“随机人员”(或计算机程序!)只能通过控制良好的API远程访问数据库。
也就是说,您可以随时创建自己的应用层,在所述随机用户和DSE本身之间进行协调,根据编程到应用层本身的用例提供对DSE的有限管理访问。
DSE支持透明数据加密(TDE),但再次面向对数据库服务器的非常受控的访问。您可以使用它,但建议的应用程序层可以避免在数据库服务器上加密的需要。