セキュアでない環境でのsstableloaderのセキュリティ保護

sstableloader(Cassandraバルク・ローダー)をKerberosまたはSSLとともに構成する手順(開発環境用)。

sstableloaderツールは、Cassandraバルク・ローダーとも呼ばれます。Kerberos用、またはSSLを使用したクライアントとノード間あるいはノードと別のノード間の暗号化用に構成されたDataStax Enterpriseノードからsstableloaderを実行する場合、sstableloader操作をセキュリティ保護するための追加の構成は不要です。sstableloaderツールは、構成済みノードからすべての必要なオプションを自動的に選択します。このため追加の構成は不要です。ただし、構成されていない開発マシンでは、KerberosまたはSSLを以下のように構成します。

sstableloaderのKerberos用のセキュリティ保護

DataStax EnterpriseノードでKerberosを構成していないが、sstableloaderをセキュアなKerberos環境で実行したい場合は、コマンドラインのオプションを以下のように設定します。

  • デフォルトのチケット・キャッシュからの認証情報を使用するのに、追加のオプションは不要です。sstableloaderは正常に機能します。

  • システム・プロパティを使用してキータブの場所を設定するには、以下の例をオプション設定のガイドとして使用してください。

    JVM_OPTS="-Dkerberos.use.keytab=true \
    -Dkerberos.keytab=/home/dse/cassandra.keytab \
    -Dkerberos.client.principal=cassandra@LOCAL.DEV" \
    resources/cassandra/bin/sstableloader -d 192.168.56.102 /var/lib/cassandra/data/Keyspace1/Standard1
  • JAAS configを使用してKerberosのオプションを設定するには、以下の例をオプション設定のガイドとして使用してください。

    JVM_OPTS="-Dkerberos.use.config.file=true \
    -Djava.security.auth.login.config=/home/dse/keytab-basic-jaas.conf" \
    resources/cassandra/bin/sstableloader -d 192.168.56.102 /var/lib/cassandra/data/Keyspace1/Standard1
  • JAAS config(/home/dse/keytab-basic-jaas.conf)で、以下のオプションを設定します。

    Client {
    com.sun.security.auth.module.Krb5LoginModule required
    useKeyTab=true
    keyTab="/home/dse/cassandra.keytab"
    principal="cassandra@LOCAL.DEV";
    };

sstableloaderのSSL用のセキュリティ保護

DataStax EnterpriseノードでSSLを構成していないが、sstableloaderをセキュアなSSL環境で実行したい場合は、Apache Cassandraからsstableloaderスクリプトを使用して、クライアントとノード間、あるいはノードと別のノード間のSSL暗号化に対応したクラスターにSSTablesを読み込むことができます。以下の基本オプションを使用します。

resources/cassandra/bin/sstableloader -d 192.168.56.102 /var/lib/cassandra/data/Keyspace1/Standard1 \
-tf org.apache.cassandra.thrift.SSLTransportFactory \
-ts /path/to/truststore \
-tspw truststore_password

ターゲット上でrequire_client_auth=trueを構成する場合は、以下の追加オプションを設定します。

resources/cassandra/bin/sstableloader -d 192.168.56.102 /var/lib/cassandra/data/Keyspace1/Standard1 \
-tf org.apache.cassandra.thrift.SSLTransportFactory \
-ts /path/to/truststore \
-tspw truststore_password \
-ks /path/to/keystore \
-kspw keystore_password