DataStax Luna  — Apache Cassandra のエンタープライズ向けサポート  —  30日間の無償トライアルを今すぐ始めましょう。!

メインコンテンツにジャンプ
DataStax Home Page
  • Support
  • DataStax Home
  • Downloads
  • Learn
    • Academy
    • Community
    • Blog
    • Resource library
    • Examples on GitHub
  • Drivers
    • Driver home page
    • C++ Driver Guide
    • C# Driver Guide
    • Java Driver Guide
    • Node.js Driver Guide
    • Python Driver Guide
  • Glossary
  • world icon
  • Try for free
  • セキュリティ・チェックリスト
  • 環境のセキュリティ保護
  • 認証と権限管理
  • データベース・アクティビティーの監査
  • 透過的なデータ暗号化
  • SSLの構成
  • Spark接続のセキュリティ保護
  • セキュリティに関するFAQ

お探しの物が見つかりませんか? 他のガイドも検索できます

DataStax 6.7セキュリティ・ガイド最新バージョン、最新パッチ6.7.6
  • セキュリティ・チェックリスト

    DataStax Enterpriseデータベースを保護するために必要なセキュリティ対策のリスト。

  • 環境のセキュリティ保護

    データを完全に保護するには、ネットワークと一時ファイルが保護されていることを確認します。

  • 認証と権限管理

    ロール・ベースのアクセス制御を構成し、データベース・リソースのパーミッションを設定します。

  • データベース・アクティビティーの監査

    DataStax Enterpriseデータベースのアクティビティーをログファイルまたはテーブルに捕捉します。

  • 透過的なデータ暗号化

    テーブルと構成ファイルに格納された機密データで透過的なデータ暗号化(TDE)を構成します。

  • SSLの構成

    DataStax Enterpriseコンポーネントの転送中のデータのセキュリティを保護します。

    • SSLについて

      DataStax Enterpriseの転送中のデータのセキュリティ保護

    • SSL命令変数

      SSL命令全体で使用される変数。

    • SSL証明書、キーストア、およびトラストストア

      サードパーティのツールを使用してSSL依存関係を設定するためのガイドライン。

      • リモート・キーストア・プロバイダー

        PKCS11などの追加プロバイダーを実装します。

        • キーストア・プロバイダーについて

          DataStax Enterpriseデータベースは、Java Cryptography APIを使用してSSLプロバイダーを実装します。

        • その他のプロバイダーのインストール

          プログラム的にプロバイダーをインストールするか、JREに付属しているjava.security構成を使用してプロバイダーをインストールします。

        • PKCS11プロバイダー実装のテスト

          テストには、SoftHSMと呼ばれるソフトウェア実装を使用します。

      • ローカル・キーストア・ファイル

        SSL証明書、キーストア、およびトラストストアを作成します。

    • ノード間SSL接続

      ノード間の暗号化は、クラスター内のデータベース・ノード間の転送中のデータを保護します。

    • クライアントとノード間のSSL接続

      SSLを使用して、クライアント・ノードからコーディネーター・ノードへの接続をセキュリティ保護します。

    • CQLシェル(cqlsh)でSSLを使用する

      Kerberos、内部または外部認証、およびSSLを有効にしてクラスターへの接続を確立します。

    • nodetool、dsetool、およびdse advrep用にSSLを設定する

      SSL暗号化を使って、nodetool、dsetool、およびdse advrepを使用する。

    • jconsole(JMX)用にSSLを設定する

      jconsoleでSSL暗号化を使用する。

    • sstableloaderをセキュアなクラスターに接続する

      KerberosまたはSSLを使用してsstableloader(バルク・ローダー)を構成するための手順(開発環境向け)。

    • SSL対応ノード

      環境変数またはcqlshrcパラメーターを使用してSSLを設定することで、cqlshをSSL対応ノードに接続します。

  • Spark接続のセキュリティ保護

    Sparkアプリケーションとトランザクション・ノード間の通信、マスターとワーカー、Sparkドライバーとエグゼキューター間の相互通信は、暗号化できます。

  • セキュリティに関するFAQ

    DataStax Enterpriseのセキュリティ機能についてよく寄せられる質問。

PKCS11プロバイダー実装のテスト

テストには、SoftHSMと呼ばれるソフトウェア実装を使用します。

テストには、SoftHSMと呼ばれるソフトウェア実装を使用します。

ヒント: 詳細については、以下を参照してください。
  • https://www.opendnssec.org/softhsm/
  • https://github.com/opendnssec/SoftHSMv2
  • https://wiki.opendnssec.org/display/SoftHSMDOCS/SoftHSM+Documentation+v2
  • https://www.systutorials.com/docs/linux/man/1-softhsm2-util/

General Inquiries:   +1 (650) 389-6000  info@datastax.com

© DataStax | プライバシーポリシー | 利用規約 | 更新 21 August 2020

Build time: 2020-08-21 05:48:56.168

DataStax、Titan、およびTitanDBは、DataStax, Inc.およびその子会社の米国および各国における登録商標です。

Apache、Apache Cassandra、Cassandra、Apache Tomcat、Tomcat、Apache Lucene、Lucene、Apache Solr、 Apache Hadoop、Hadoop、Apache Spark、Spark, Apache TinkerPop、TinkerPop、 Apache KafkaおよびKafkaは、Apache Software Foundationまたはその配下組織のカナダ、米国、 その他各国における登録商標または商標です。

security jajpsecurity67