SSL暗号化
CassandraでのSSLの使用に関するトピック。
セキュア・ソケット・レイヤー(SSL)は、コンピューター間のセキュリティ保護通信に使用される暗号化プロトコルです。参考資料については、Wikipediaの「SSL」を参照してください。
簡単に説明すると、以下のように機能します。クライアントとサーバーは、相互に通信する2つのエンティティ(ソフトウェアまたはハードウェア)として定義されます。これらのエンティティは、相互に信頼を確立するため、情報を交換する必要があります。そのような情報を提供するエンティティではそれぞれ、そのエンティティのみが保管する秘密鍵と、他のエンティティと通信できる公開鍵で構成される鍵を生成する必要があります。クライアントがサーバーに接続する必要がある場合、クライアントがセキュアな接続を要求すると、サーバーは公開鍵を含む証明書を送信します。クライアントはサーバーと情報を交換して証明書の妥当性を確認し、そのサーバーが秘密鍵を検証します。双方向の検証が必要な場合は、双方向でこのプロセスを実行する必要があります。秘密鍵はkeystore
に、公開鍵はtruststore
に保存されます。
Cassandraの場合、エンティティには、ノードまたはcqlsh
やnodetool
など、ローカル・ノードまたはリモート・ノード上で実行されるツールを使用できます。