防止未授权节点加入Cassandra群集
我正在使用ApacheCassandra2.1.2并创建5节点集群。 在防止未授权节点加入Cassandra群集,cassandra,authorization,cql,cassandra-2.0,Cassandra,Authorization,Cql,Cassandra 2.0,我正在使用ApacheCassandra2.1.2并创建5节点集群。 在cassandra.yamlconfig文件中,授权人和身份验证人属性设置为CassandraAuthorizer和passwordauthoricator 它的作品完美,但当其中一些节点配置文件更改为未经授权连接,这个节点可以查询所有的密钥空间和读取所有安全数据容易 如何保证CasDANRA密钥空间和数据不被授权的客户端(节点)访问? < P>如果你担心配置文件被重置,你应该考虑使用配置管理软件,或者保持你的配置在你的集群
cassandra.yaml
config文件中,授权人和身份验证人属性设置为CassandraAuthorizer
和passwordauthoricator
它的作品完美,但当其中一些节点配置文件更改为未经授权连接,这个节点可以查询所有的密钥空间和读取所有安全数据容易
如何保证CasDANRA密钥空间和数据不被授权的客户端(节点)访问?
< P>如果你担心配置文件被重置,你应该考虑使用配置管理软件,或者保持你的配置在你的集群中的节点之间同步。 我还强烈建议在您的cassandra节点上设置一个信任存储,该存储只允许其他节点在提供可信证书的情况下加入环 这样,您就不能让未经授权的节点加入您不知道的环。此外,如果您的配置文件发生更改,服务器加密选项也将失效,您的节点将无法连接如果您关心集群的安全问题。我还建议在使用授权时使用,因为在没有SSL的情况下,当客户端连接时,凭据将以明文形式传递。非常感谢@Andy:)