Nosql 卡桑德拉的安全

Cassandra集群通常是如何以安全方式构建的？它们是否应始终保存在本地，或者是否有任何安全功能可以合理地打开到集群的外部连接？据我所知，卡桑德拉似乎没有任何“内置安全引擎”来处理这类事情。我正计划构建一个服务来与Cassandra进行通信，该连接是本地（与群集在同一网络上）还是使用DNS从外部进行的？

配置有状态防火墙以允许传入连接，但仅当有人从服务器请求某些内容时才允许传出。C*还内置了SSL支持，但并非所有API都可以使用SSL，因此您必须选择一个兼容的。自版本1.2以来，Cassandra支持内置密码身份验证和授权。 用户凭据和权限保存在内部的系统身份验证表中。这可以看作是它的“内置安全引擎”

至于保护连接（加密），从1.2版开始，SSL支持节点间和客户端到节点的通信。DataStax企业平台还通过Kerberos/LDAP支持对其进行了扩展，以允许单点登录