SSLを使用したノード間の暗号化

ノード間の暗号化は、クラスター内のノード間で転送されるデータをSSLを使用して保護します。

ノード間の暗号化は、クラスター内のノード間で転送されるデータをSSL(Secure Sockets Layer)を使用して保護します。SSL証明書については、「サーバーの証明書の準備」を参照してください。

ノード間の暗号化のSSL設定

ノード間のSSL暗号化を有効にするには、cassandra.yamlファイルに暗号化オプションを設定する必要があります。

cassandra.yamlファイルの場所は、インストールのタイプによって異なります。
パッケージ・インストール /etc/dse/cassandra/cassandra.yaml
tarボール・インストール install_location/resources/cassandra/conf/cassandra.yaml

各ノードのencryption_optionsで、以下の操作を行います。

  • internode_encryptionオプションを有効にします。
  • .keystoreおよび.truststoreファイルのパスを正しく設定します。
  • 必要なパスワードを指定します。パスワードは、キーストアおよびトラストストアの生成時に使用したパスワードと一致する必要があります。
  • ピアの証明書認証を有効にするには、require_client_authをtrueに設定します。

使用可能なノード間オプションは以下のとおりです。

  • all
  • none
  • dc - Cassandraはデータ・センター間のトラフィックを暗号化します。
  • rack - Cassandraはラック間のトラフィックを暗号化します。
encryption_options:
internode_encryption:internode_option
keystore:resources/dse/conf/.keystore
keystore_password:keystore password
truststore:resources/dse/conf/.truststore
truststore_password:truststore password
require_client_auth:trueまたはfalse
トラストストアとキーストアのパスワードをKMIPで暗号化するには、「サーバー外暗号化キーを使用した暗号化」を参照してください。