sip*_*ery 6 encryption cassandra
我需要在 Cassandra 中存储一些敏感数据并要求它在静态时加密。Cassandra 是否可能在 Linux 加密文件系统(类似于开源TrueCrypt产品)之上正常运行?
另一种可用的替代方法是在将数据发送到 Cassandra 之前在应用程序层进行加密,但这需要编写管道代码和安全管道代码,如果可能的话最好避免这种情况。
小智 6
好问题!有几种方法可以做到这一点,具体取决于您希望参与配置和长期维护的深度。您当然可以在加密文件系统(例如 TrueCrypt 或 eCryptfs)之上使用 Cassandra,它应该可以正常运行。
虽然可能,但设置加密文件系统并实施安全密钥管理方案有点复杂。 Gazzang提供了一个构建在 eCryptfs 之上的商业产品,它提供了一个交钥匙 加密和密钥管理平台,可以确保您的所有 Cassandra 数据安全,而无需对您现有的数据库应用程序进行任何更改。Gazzang 有一个为 Cassandra 定制的“jumpstart”文档,可以简化和协助您对 Cassandra 的加密/安全实施。
完全披露:我受雇于 Gazzang。
| 归档时间: |
|
| 查看次数: |
6508 次 |
| 最近记录: |