SSLを使用したノード間の暗号化
ノード間の暗号化は、クラスター内のノード間で転送されるデータをSSLを使用して保護します。
ノード間の暗号化は、クラスター内のノード間で転送されるデータをSSL(Secure Sockets Layer)を使用して保護します。SSL証明書については、「サーバーの証明書の準備」を参照してください。
ノード間の暗号化のSSL設定
ノード間のSSL暗号化を有効にするには、cassandra.yamlファイルに暗号化オプションを設定する必要があります。
cassandra.yamlファイルの場所は、インストールのタイプによって異なります。
パッケージ・インストール | /etc/dse/cassandra/cassandra.yaml |
tarボール・インストール | install_location/resources/cassandra/conf/cassandra.yaml |
各ノードのencryption_optionsで、以下の操作を行います。
- internode_encryptionオプションを有効にします。
- .keystoreおよび.truststoreファイルのパスを正しく設定します。
- 必要なパスワードを指定します。パスワードは、キーストアおよびトラストストアの生成時に使用したパスワードと一致する必要があります。
- ピアの証明書認証を有効にするには、require_client_authをtrueに設定します。
使用可能なノード間オプションは以下のとおりです。
- all
- none
- dc - Cassandraはデータ・センター間のトラフィックを暗号化します。
- rack - Cassandraはラック間のトラフィックを暗号化します。
encryption_options:
internode_encryption:internode_option
keystore:resources/dse/conf/.keystore
keystore_password:keystore password
truststore:resources/dse/conf/.truststore
truststore_password:truststore password
require_client_auth:trueまたはfalse
トラストストアとキーストアのパスワードをKMIPで暗号化するには、「サーバー外暗号化キーを使用した暗号化」を参照してください。