fah*_*hmi 4 database-design onlinebanking banking cassandra
你好开发人员,我有一个关于 Cassandra 的非常令人不安的问题,cassandra 是否适用于保存敏感数据的银行应用程序?
因为 cassandra 不使用 ACID 而是使用 CAP,那怎么样?
这是在 Cassandra 中实施良好和安全数据库的任何策略吗?感谢您的回复,并为我的英语不好而感到抱歉。
:D
银行业是一个广泛的行业,有许多不同种类的系统,可以被认为是“银行应用程序”。有一些 Cassandra 可能适合。
然而,缺乏 ACID 支持可能排除了金融交易系统。
“如果我存储信用卡信息或交易信息等敏感信息,CAP 是否仍然安全,因为不使用 ACID”
这是两种不同的保险箱。
对于信用卡信息,安全意味着保护数据免遭未经授权的访问。这不仅包括文件系统上的存储,还包括节点间通信。我相信最新版本的 Cassandra 确实支持这一点,但我认为您的应用程序最好加密/解密信用卡详细信息并让 Cassandra 存储 gobbledegook。
对于交易信息,安全意味着无论访问路径如何,数据的一致视图。当我们处理银行余额时,最终的一致性是不好的。或者另一方面,Cassandra 可以很好地在审计跟踪中记录交易细节。