セキュアでない環境でのsstableloaderのセキュリティ保護

sstableloaderのKerberos用のセキュリティ保護 

DataStax EnterpriseノードでKerberosを構成していないが、sstableloaderをセキュアなKerberos環境で実行したい場合は、コマンドラインのオプションを以下のように設定します。

• デフォルトのチケット・キャッシュからの認証情報を使用するのに、追加のオプションは不要です。sstableloaderは正常に機能します。

• システム・プロパティを使用してキータブの場所を設定するには、以下の例をオプション設定のガイドとして使用してください。

  JVM_OPTS="-Dkerberos.use.keytab=true \
  -Dkerberos.keytab=/home/dse/cassandra.keytab \
  -Dkerberos.client.principal=cassandra@LOCAL.DEV" \
  resources/cassandra/bin/sstableloader -d 192.168.56.102 /var/lib/cassandra/data/Keyspace1/Standard1

• JAAS configを使用してKerberosのオプションを設定するには、以下の例をオプション設定のガイドとして使用してください。

  JVM_OPTS="-Dkerberos.use.config.file=true \
  -Djava.security.auth.login.config=/home/dse/keytab-basic-jaas.conf" \
  resources/cassandra/bin/sstableloader -d 192.168.56.102 /var/lib/cassandra/data/Keyspace1/Standard1

• JAAS config（/home/dse/keytab-basic-jaas.conf）で、以下のオプションを設定します。

  Client {
  com.sun.security.auth.module.Krb5LoginModule required
  useKeyTab=true
  keyTab="/home/dse/cassandra.keytab"
  principal="cassandra@LOCAL.DEV";
  };

sstableloaderのSSL用のセキュリティ保護 

DataStax EnterpriseノードでSSLを構成していないが、sstableloaderをセキュアなSSL環境で実行したい場合は、Apache Cassandraからsstableloaderスクリプトを使用して、クライアントとノード間、あるいはノードと別のノード間のSSL暗号化に対応したクラスターにSSTablesを読み込むことができます。以下の基本オプションを使用します。

resources/cassandra/bin/sstableloader -d 192.168.56.102 /var/lib/cassandra/data/Keyspace1/Standard1 \
-tf org.apache.cassandra.thrift.SSLTransportFactory \
-ts /path/to/truststore \
-tspw truststore_password

ターゲット上でrequire_client_auth=trueを構成する場合は、以下の追加オプションを設定します。

resources/cassandra/bin/sstableloader -d 192.168.56.102 /var/lib/cassandra/data/Keyspace1/Standard1 \
-tf org.apache.cassandra.thrift.SSLTransportFactory \
-ts /path/to/truststore \
-tspw truststore_password \
-ks /path/to/keystore \
-kspw keystore_password