Preciso armazenar alguns dados confidenciais no Cassandra e exigir que eles sejam criptografados em repouso. É provável que o Cassandra funcione normalmente em cima de um sistema de arquivos criptografado do Linux (algo como o produto TrueCrypt de código aberto )?
A outra alternativa disponível é fazer a criptografia na camada do aplicativo antes de enviar os dados para Cassandra, mas isso envolve escrever código de encanamento e código de encanamento de segurança, o que seria bom evitar, se possível.
Ótima pergunta! Há várias maneiras de fazer isso, dependendo de quão profundamente você deseja se envolver na configuração e na manutenção de longo prazo. Você certamente poderia usar o Cassandra em cima de um sistema de arquivos criptografado, como TrueCrypt ou eCryptfs, e ele deve funcionar normalmente.
Embora possível, é um pouco complicado configurar um sistema de arquivos criptografado e aplicar um esquema seguro de gerenciamento de chaves. A Gazzang oferece um produto comercial desenvolvido com base no eCryptfs, que fornece uma plataforma de gerenciamento de chaves e criptografia pronta para uso que manteria todos os seus dados do Cassandra seguros, sem exigir alterações nos aplicativos de banco de dados existentes. Gazzang tem uma documentação "jumpstart" personalizada para o Cassandra que simplifica e auxilia na implementação de criptografia/segurança para o Cassandra.
Divulgação completa: sou empregado da Gazzang.
Você também pode usar a plataforma SafeNet Key Management and Encryption. Eles têm várias tecnologias chave e de auditoria/conformidade. Eles suportam muitos outros bancos de dados e sistemas de arquivos. Nós o usamos para criptografia de aplicativos, mas eles têm vários pontos de integração.