我正在使用 Apache Cassandra 2.1.2 并创建 5 个节点集群。
在 cassandra.yaml
配置文件中,授权者和身份验证器属性设置为 CassandraAuthorizer
和 PasswordAuthenticator
。
它工作得很好,但是当其中一些节点配置文件更改为未经授权连接时,该节点可以查询所有 key 空间并轻松读取所有安全数据!
如何保护 Cassandra key 空间和数据免遭授权客户端(节点)的访问?
最佳答案
如果您担心配置文件被重置,您应该真正考虑使用配置管理软件,例如 Puppet或Chef使您的配置在集群中的节点之间保持同步。
我还强烈建议设置 node-to-node encryption并在您的 cassandra 节点上设置一个信任存储,仅允许其他节点在提供可信证书的情况下加入环。
这样,您就无法让您不知道的未经授权的节点加入您的环。此外,如果您的配置文件发生更改,server_encryption_options 也可能会失效,并且您的节点将无法连接。
如果您担心集群的安全。我还建议使用 client-to-node encryption当使用没有 SSL 的授权时,当客户端连接时,凭据会以明文形式传递。
关于cassandra - 防止 UnAuhtorize 节点加入 Cassandra 集群,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29589311/