我是Datastax Cassandra的新手,但我们有一个用例,我们需要能够通过他们的电子邮件地址查找客户。但电子邮件地址是私人数据,因此必须在静止时加密。
从我读过的关于Cassandra / Datastax的内容来看,似乎TDE不会加密属于主键的字段。这也适用于物化视图之类的东西吗?有没有其他机制允许我通过电子邮件地址找到客户,同时电子邮件地址由Cassandra加密?
我想我可以存储电子邮件地址的哈希值而不是实际的电子邮件地址,然后通过哈希查询。但这在某种意义上使得TDE不那么透明。
谢谢! :)
答案 0 :(得分:1)
是的,TDE不会加密分区密钥,但会加密群集列。
因此,在您的情况下,您是对的 - 您可以通过电子邮件的哈希查找,并将纯文本电子邮件作为其中一列......