保护Cassandra中的单个列

时间:2016-07-26 13:41:07

标签: security cassandra

我们希望我们的开发人员能够在生产中查询我们的Cassandra表(用于故障排除和其他分析)。但是,我们不希望他们看到安全数据,如电子邮件地址和客户名称。

我考虑在Cassandra中创建一个MATERIALIZED VIEW,然后选择除敏感列之外的整个表格。然后我可以在视图上授予开发人员SELECT访问权限,但不能授予主表。

这是保护Cassandra专栏的最佳方法吗?

我认识的其他人建议只使用我们的应用程序已经拥有的数据加密功能来加密这些列。我们会将字段加密为一串Hex代码,然后再将其提供给Cassandra进行存储。这样可以在Cassandra sstable和commit日志中加密静态数据。但是如果该字段是加密的,那么Cassandra无法看到该字段的真实值,这可能是ORDER BY或其他CQL比较函数的一个大问题。

大多数人如何在Cassandra中保护数据? :)

1 个答案:

答案 0 :(得分:0)

今天没有一个正确答案。除了加密或视图之外,另一种方法是基本规范化数据,并将敏感数据存储在单独的表和/或密钥空间中。

DataGuise DgSecure是一款商业产品,为NoSQL提供屏蔽功能,包括Cassandra。似乎除了press releases之外几乎没有其他信息。