ローカル暗号化の構成

ローカルに格納された対称暗号化キーを使用して、機密性の高いシステム・リソース、構成ファイル・プロパティ、データベース・テーブルを保護します。

ローカルに格納された対称暗号化キーを使用して、以下を保護します。

ローカル暗号化のガイドライン

ローカル・キーを使用してテーブル、ヒント・ファイル、コミット・ログ、および構成プロパティを暗号化する場合、以下の手順を実行します。

  • dsetool createsystemkeyコマンドを使用して、ローカル暗号化キーを作成します。
    • 各テーブルは異なる暗号化キーを使用できます。

      DataStax Enterpriseは、テーブル定義で使用された暗号化アルゴリズム、キー強度、および外部のローカル暗号化キーの組み合わせごとにユニーク・キーを作成し、それをdse_system.encrypted_keysテーブルに格納します。ローカル暗号化キー・ファイルは、テーブル・キーの暗号化/復号化に使用されます。

    • 各構成プロパティは、config_encryption_key_nameプロパティで定義されている同じキー・ファイルを使用します。
    • すべてのシステム・リソースは、同じキー・ファイルを使用します。(ファイルは選択できません。)
  • すべてのローカル暗号化キー・ファイルをクラスター全体に分散します。同じフォルダー内のすべてのノードにキーを配置し、dse.yamlsystem_key_directoryプロパティで場所を定義します。
  • DataStax Enterpriseアカウントがsystem_key_directoryを所有し、読み取り/書き込みパーミッションが付与されていることを確認します。