Cassandraのセキュリティ保護
Cassandraは、オープン・ソース・コミュニティに対してさまざまなセキュリティ機能を提供しています。
Cassandraは、オープン・ソース・コミュニティに対して以下のセキュリティ機能を提供しています。
- SSL暗号化
Cassandraには、クライアント・コンピューターからデータベース・クラスターに安全に通信する機能があります。クライアントからサーバーにSSLが使われているため、転送中のデータが侵害を受けることもなく、安全に転送されます。クライアントとノード間、およびノード間の暗号化は構成できます。
- 内部制御されたログイン・アカウントおよびパスワードに基づいた認証
管理者は、CREATE USERまたはCREATE ROLEコマンドを使用して、Cassandraデータベース・クラスターに認証されるユーザーとロールを作成できます。内部では、Cassandraはパスワードを使用してユーザー・アカウントおよびデータベース・クラスターへのアクセスを管理します。ユーザー・アカウントは、CQLを使用して変更および削除できます。
- オブジェクト・パーミッション管理
いずれかの内部認証を使用してデータベース・クラスターに認証された後に対処する必要のあるセキュリティ上の課題は、パーミッションの管理です。つまり、ユーザーがデータベース内でできることを管理します。Cassandraの権限管理機能では、一般的なGRANT/REVOKEセキュリティ・パラダイムを使用してオブジェクト・パーミッションを管理します。