阻止 UnAuthorize 节点加入 Cassandra 集群

【问题标题】:Prevent UnAuhtorize Node to Join Cassandra Cluster阻止 UnAuthorize 节点加入 Cassandra 集群
【发布时间】:2015-04-12 12:11:15
【问题描述】:

我正在使用 Apache Cassandra 2.1.2 并创建 5 个节点的集群。 在cassandra.yaml 配置文件中,授权者和验证者属性设置为CassandraAuthorizerPasswordAuthenticator

它运行良好,但是当其中一些节点配置文件更改为未经授权连接时,该节点可以查询所有密钥空间并轻松读取所有安全数据!

如何保护 Cassandra 密钥空间和数据不被授权客户端(节点)访问?

【问题讨论】:

    标签: cassandra authorization cql cassandra-2.0


    【解决方案1】:

    如果您担心配置文件被重置,您真的应该考虑使用配置管理软件,如 PuppetChef,以使您的配置在集群中的节点之间保持同步。

    我还强烈建议您设置 node-to-node encryption 并在您的 cassandra 节点上设置信任库,仅当其他节点提供受信任的证书时才允许它们加入环。

    这样您就不会让未经授权的节点加入您不知道的环。此外,如果您的配置文件发生更改,server_encryption_options 也可能会失效,您的节点将无法连接。

    如果您担心保护您的集群。我还建议在使用授权时使用client-to-node encryption,因为在没有 SSL 的情况下,客户端连接时凭据会以明文形式传递。

    【讨论】:

    • 非常感谢@Andy :)
    猜你喜欢
    • 2012-11-29
    • 2014-05-21
    • 1970-01-01
    • 1970-01-01
    • 2017-11-02
    • 2021-06-21
    • 2015-09-08
    • 1970-01-01
    • 2016-08-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode