你好开发人员,我对Cassandra有一个非常令人不安的问题,cassandra对于持有敏感数据的银行应用是否有用?
因为cassandra不使用ACID而是CAP,那怎么样?
是在Cassandra实施优质安全数据库的任何策略吗?感谢您的回复,并为我糟糕的英语抱歉...
:d
答案 0 :(得分:3)
银行业是一个广泛的行业,有许多不同类型的系统可能被视为“银行应用程序”。 Cassandra可能适合其中一些。
然而,缺乏ACID支持可能会排除金融交易系统。
“如果我存储的东西怎么样 像信用卡一样敏感 信息或交易 信息,CAP仍然是安全的,因为 不使用ACID“
这是两种不同的安全。
对于信用卡信息,安全意味着保护数据免受未经授权的访问。这不仅包括文件系统上的存储,还包括节点间通信。我相信最新版本的Cassandra确实支持这一点,但我认为你的应用程序更好地加密/解密信用卡详细信息并让Cassandra存储gobbledegook。
对于交易信息,安全意味着一致的数据视图,无论访问路径如何。当我们处理银行结余时,最终的一致性并不好。或者另一方面,Cassandra可以在审计跟踪中记录交易细节。