ノード間の暗号化
ノード間の暗号化は、ゴシップ通信も含めて、クラスター内のノード間で転送されるデータをSSL(Secure Sockets Layer)を使用して保護します。
ノード間の暗号化は、ゴシップ通信も含めて、クラスター内のノード間で転送されるデータをSSL(Secure Sockets Layer)を使用して保護します。
始める前に
ノード間のSSLを有効にするには、cassandra.yamlファイルにserver_encryption_optionsを設定する必要があります。
cassandra.yamlファイルの場所は、インストールのタイプによって異なります。
パッケージ・インストール | /etc/cassandra/cassandra.yaml |
tarボール・インストール | install_location/resources/cassandra/conf/cassandra.yaml |
Windowsインストール | C:\Program Files\DataStax Community\apache-cassandra\conf\cassandra.yaml |
手順
各ノードのsever_encryption_optionsに対して以下の設定を行います。
例
server_encryption_options:internode_encryption:all keystore:/conf/keystore.node0 keystore_password:cassandra truststore:/conf/truststore.node0 truststore_password:cassandra require_client_auth:true
次のタスク
$ cqlsh --ssl ## パッケージ・インストールの場合 $ install_location/bin/nodetool ring ## tarボール・インストールの場合