我需要在 Cassandra 中存储一些敏感数据,并要求对其进行静态加密。Cassandra 是否有可能在 Linux 加密文件系统(类似于开源TrueCrypt产品)之上正常运行?
另一种可用的替代方法是在将数据发送到 Cassandra 之前在应用程序层进行加密,但这需要编写管道代码和安全管道代码,如果可能的话最好避免。
AskOverflow.Dev
我需要在 Cassandra 中存储一些敏感数据,并要求对其进行静态加密。Cassandra 是否有可能在 Linux 加密文件系统(类似于开源TrueCrypt产品)之上正常运行?
另一种可用的替代方法是在将数据发送到 Cassandra 之前在应用程序层进行加密,但这需要编写管道代码和安全管道代码,如果可能的话最好避免。
好问题!有几种方法可以做到这一点,具体取决于您希望参与配置和长期维护的深度。您当然可以在加密文件系统(例如 TrueCrypt 或 eCryptfs)上使用 Cassandra,它应该可以正常运行。
虽然可能,但设置加密文件系统和实施安全密钥管理方案有点复杂。 Gazzang提供建立在 eCryptfs 之上的商业产品,它提供了一个交钥匙 加密和密钥管理平台,可以保证您所有 Cassandra 数据的安全,而无需对您现有的数据库应用程序进行任何更改。Gazzang 为 Cassandra 提供了一个定制的“快速启动”文档,可简化并帮助您实现 Cassandra 的加密/安全。
全面披露:我受雇于 Gazzang。
您还可以使用 SafeNet 密钥管理和加密平台。他们拥有各种关键和审计/合规技术。它们支持许多其他数据库和文件系统。我们将它用于应用程序加密,但它们具有各种集成点。