我正在使用Apache Cassandra 2.1.2并创建5个节点集群。
在cassandra.yaml配置文件,授权人和&身份验证器属性设置为CassandraAuthorizer和PasswordAuthenticator。
它的工作正常但当其中一些节点配置文件未经授权更改为连接时,此节点可以查询所有键空间并轻松读取所有安全数据!
如何保护Cassandra密钥空间和数据不被授权客户端(节点)访问?
答案 0 :(得分:1)
如果您担心重置配置文件,您应该考虑使用Puppet或Chef等配置管理软件来保持群集中节点之间的配置同步。
我还强烈建议您设置node-to-node encryption并在您的cassandra节点上设置信任存储,只有当其提供受信任的证书时才允许其他节点加入该环。
通过这种方式,您无法通过未经授权的节点加入您不知道的铃声。此外,如果您的配置文件发生更改,server_encryption_options也会失效,您的节点也无法连接。
如果您担心保护群集。我还建议在使用授权时使用client-to-node encryption,因为没有SSL时,凭据会在客户端连接时以明文形式传递。