防止UnAuhtorize节点加入Cassandra群集

Question

我正在使用Apache Cassandra 2.1.2并创建5个节点群集。 在cassandra.yaml配置文件，授权人&验证器属性设置为CassandraAuthorizer和PasswordAuthenticator。

这是工程师，但当这些节点配置文件中的一些更改为未经授权连接时，此节点可以查询所有密钥空间并轻松读取所有安全数据！

如何保护卡桑德拉密钥空间和数据免受授权客户端（节点）的访问？

Answer 1

如果您担心配置文件被重置，您应该考虑使用像Puppet或Chef这样的配置管理软件来保持群集中节点之间的配置同步。

我还强烈建议设置node-to-node encryption并在您的cassandra节点上建立一个只允许其他节点加入该环的信任库（如果它们提供了可信的证书）。

这样你就不能有未经授权的节点加入你不知道的戒指。另外，如果您的配置文件发生更改，server_encryption_options也会失效，您的节点将无法连接。

如果您担心保护您的群集。在使用授权时，我还建议使用client-to-node encryption，因为没有SSL时，客户端连接时，凭据将以明文方式传递。