0
我最近在AWS上創建了Cassandra羣集。我還寫了一個客戶端程序來訪問它。一切正常。但是,我擔心安全問題。在我的客戶端程序中,我只需知道羣集的IP地址,然後就可以連接到它並在其上運行查詢。這對安全性不好嗎?人們通常如何安全地做到這一點?在AWS上保護Cassandra數據庫
感謝
A
回答
0
默認情況下,卡桑德拉安裝禁用所有的安全功能。有四個主要功能,您可以啓用:
- Internal Authentication:這使得用戶名/密碼訪問您的羣集。您可以按照鏈接進行操作,並在您的cassandra.yaml中設置
authenticator: PasswordAuthenticator以啓用。 - Internal Authorization:這可以在Cassandra中啓用權限安全性。再次檢查鏈接中的信息,並在您的cassandra.yaml中設置
authorizer: CassandraAuthorizer以啓用。 - Client-to-Node encryption:這樣可以保護您的客戶端應用程序與羣集之間的數據傳輸。
- Node-to-Node encryption:這可以保護羣集中不同節點之間的數據。
至少,我建議啓用內部認證和授權。 SSL加密稍微複雜一些(儘管仍然是一個好主意),但可能需要根據您的公司政策和數據的敏感性。這當然是將適當的AWS安全組應用到集羣的補充。
1
您應該已經爲您的羣集定義了一個安全組,即使它們是默認組。檢查Security Groups for Your VPC
至少應該限制公衆訪問服務所需的端口。
我會誠實地將它與您的IP號碼僅限於,直到您更好地掌握您的實施的整體安全要求。
0
最好有兩個安全組,一個用於Cassandra,一個用於應用程序。 Cassandra節點僅分配內部IP,不分配公有IP,並且僅限應用安全組對Cassandra端口的訪問。這確保只有應用程序可以訪問Cassandra。
您還應啓用Cassandra身份驗證和授權,請遵循official security guide。
相關問題
- 1. 保護數據庫
- 2. cassandra數據庫上的Hadoop
- 3. 黑莓數據庫保護
- 4. 保護烏鴉數據庫
- 5. 保護Access數據庫
- 6. SQL Server數據庫保護
- 7. Android上的數據保護
- 8. 保護密碼字段在數據庫
- 9. node.js的保護數據庫憑據
- 10. 如何在客戶機上保護SQL Server數據庫?
- 11. 在Android上訪問受密碼保護的SQLite數據庫?
- 12. 如何在Android上保護數據庫(加密)密碼?
- 13. 如何在本地主機上保護Phpmyadmin數據庫
- 14. 在Google Cloud上保護Bitnami Postgresql數據庫
- 15. 在Cassandra中保護單個列
- 16. 在AWS雲(RedShift)上測試數據庫?
- 17. 在AWS上傳輸SQL數據庫
- 18. 保護數據庫連接信息
- 19. PhalconPHP - 保護創造紀錄數據庫
- 20. 保護平面文件數據庫
- 21. iPhone中的Sqlite數據庫保護
- 22. 保護SQLite數據庫中的PhoneGap
- 23. 密碼保護SQL數據庫文件
- 24. 從Java客戶端保護數據庫
- 25. Android。如何保護你的數據庫?
- 26. SQL數據庫密碼保護提交
- 27. 導出數據庫的光保護
- 28. 保護SQL Server數據庫的安全
- 29. PHP,數據庫:保護與空白
- 30. 保護PostgreSQL數據庫連接