Estou procurando adicionar criptografia ao meu cluster Cassandra para melhor segurança de dados. Aqui estão as especificações da minha configuração e os problemas que encontrei:
Detalhes do cluster: 8 nós, cada um com TBs de dados.
Tentativas Feitas: Tentou adicionar volumes EBS criptografados e alterar o caminho dos dados, mas isso criou um atraso significativo no desempenho em todo o cluster. Adicionou novos nós configurados com criptografia (JKS para SSTable e criptografia internode), mas causou grandes interrupções e desestabilizou todo o cluster.
Desafios enfrentados: Grande atraso ao migrar para volumes EBS criptografados. Instabilidade do cluster ao introduzir novos nós com criptografia.
Pergunta: Qual é a abordagem recomendada para habilitar a criptografia (dados em repouso) em um cluster Cassandra com tempo de inatividade mínimo e sem afetar severamente o desempenho?
Quaisquer insights ou melhores práticas seriam muito apreciados!