ローカル暗号化の構成
ローカルに格納された対称暗号化キーを使用して、機密性の高いシステム・リソース、構成ファイル・プロパティ、データベース・テーブルを保護します。
- 構成ファイルのプロパティ値:LDAP検索、LDAPトラストストア、およびSSLトラストストアのパスワード。
- 機密性の高いシステム・リソース:システム・バッチログとPaxosのテーブル、ヒント・ファイル、およびコミット・ログ。
- テーブル・データ:任意のテーブル。
- 検索インデックス:すべての検索インデックス。
ローカル暗号化のガイドライン
ローカル・キーを使用してテーブル、ヒント・ファイル、コミット・ログ、および構成プロパティを暗号化する場合、以下の手順を実行します。
- dsetool createsystemkeyコマンドを使用して、ローカル暗号化キーを作成します。
- 各テーブルは異なる暗号化キーを使用できます。
DataStax Enterpriseは、テーブル定義で使用された暗号化アルゴリズム、キー強度、および外部のローカル暗号化キーの組み合わせごとにユニーク・キーを作成し、それを
dse_system.encrypted_keysテーブルに格納します。ローカル暗号化キー・ファイルは、テーブル・キーの暗号化/復号化に使用されます。 - 各構成プロパティは、config_encryption_key_nameプロパティで定義されている同じキー・ファイルを使用します。
- すべてのシステム・リソースは、同じキー・ファイルを使用します。(ファイルは選択できません。)
- 各テーブルは異なる暗号化キーを使用できます。
- すべてのローカル暗号化キー・ファイルをクラスター全体に分散します。同じフォルダー内のすべてのノードにキーを配置し、dse.yamlのsystem_key_directoryプロパティで場所を定義します。
- DataStax Enterpriseアカウントがsystem_key_directoryを所有し、読み取り/書き込みパーミッションが付与されていることを確認します。