メインコンテンツにジャンプ
DataStax Luna — Apache Cassandra のエンタープライズ向けサポート  —  30日間の無償トライアルを今すぐ始めましょう。
DataStax Enterpriseデータベースを保護するために必要なセキュリティ対策のリスト。
データベースのセキュリティ・チェックリスト
DataStax Enterpriseセキュリティ機能を使用して、トランザクション・ノードのセキュリティを保護します。
Searchのセキュリティ・チェックリスト
DSE Searchのセキュリティ保護
Analyticsセキュリティ・チェックリスト
DSE Analyticsのセキュリティ保護。
Graphのセキュリティ・チェックリスト
DataStax Enterpriseのセキュリティ機能を使用して、DSE Graphデータ全体、または部分的にセキュリティを保護します。
データを完全に保護するには、ネットワークと一時ファイルが保護されていることを確認します。
ポートのセキュリティ保護
不要なポートをすべてロックダウンして、ノード間通信とクライアント通信を許可するIPセキュリティ規則を作成します。
TMPディレクトリーのセキュリティ保護
noexecフラグを使用してTMPディレクトリーをマウントする前に、別の実行可能ディレクトリーにJNAをマップします。
ロール・ベースのアクセス制御を構成し、データベース・リソースのパーミッションを設定します。
認証と権限管理の構成
DataStax Enterprise環境で認証と権限管理を有効にするための詳細な手順。
データベース・アクセスの管理
ロール・ベースのアクセス制御(RBAC)をセットアップする方法。
DSEツールからの認証情報の提供
DataStax Enterpriseツールからデータベースに接続するときに認証情報を提供する方法。
DataStax Enterpriseデータベースのアクティビティーをログファイルまたはテーブルに捕捉します。
データ監査を有効にする
DataStax Enterpriseデータベースのアクティビティーをログファイルまたはテーブルに捕捉します。
DSE Search HTTP要求の取得
Apache Solr™ HTTP APIの監査を有効にして、HTTP要求を記録します。
ログ形式
DataStax Enterpriseは、パイプで区切られた名前/値のペアを使用してイベントをログ・ファイルに書き込みます。
DSE監査テーブルからイベントを表示する
dse_audit.audit_logテーブルに捕捉されたイベントをCQLクエリーを使用して表示します。
テーブルと構成ファイルに格納された機密データで透過的なデータ暗号化(TDE)を構成します。
透過的なデータ暗号化について
構成ファイルとデータベース・テーブルに格納されている、機密性の高い保存データを保護します。
ローカル暗号化の構成
ローカルに格納された対称暗号化キーを使用して、機密性の高いシステム・リソース、構成ファイル・プロパティ、検索インデックス、データベース・テーブルを保護します。
KMIP暗号化の構成
リモートKMIP(Key Management Interoperability Protocol)の暗号化キーを使用して機密データを保護します。
検索インデックスの暗号化
DSE Searchインデックス暗号化は、SSTable暗号化と設定を共有します。
以前のバージョンから暗号化されたテーブルを移行する
暗号化されたテーブルをDataStax Enterpriseのより新しいバージョンに移行するには、特定のアクションが必要です。
DataStax Enterpriseコンポーネントの転送中のデータのセキュリティを保護します。
SSLについて
DataStax Enterpriseの転送中のデータのセキュリティ保護
SSL命令変数
SSL命令全体で使用される変数。
SSL証明書、キーストア、およびトラストストア
サードパーティのツールを使用してSSL依存関係を設定するためのガイドライン。
ノード間SSL接続
ノード間の暗号化は、クラスター内のデータベース・ノード間の転送中のデータを保護します。
クライアントとノード間のSSL接続
SSLを使用して、クライアント・ノードからコーディネーター・ノードへの接続をセキュリティ保護します。
CQLシェル(cqlsh)でSSLを使用する
Kerberos、内部または外部認証、およびSSLを有効にしてクラスターへの接続を確立します。
nodetool、dsetool、およびdse advrep用にSSLを設定する
SSL暗号化を使って、nodetool、dsetool、およびdse advrepを使用する。
jconsole(JMX)用にSSLを設定する
jconsoleでSSL暗号化を使用する。
sstableloaderをセキュアなクラスターに接続する
KerberosまたはSSLを使用してsstableloader(バルク・ローダー)を構成するための手順(開発環境向け)。
SSL対応ノード
環境変数またはcqlshrcパラメーターを使用してSSLを設定することで、cqlshをSSL対応ノードに接続します。
Spark接続のセキュリティ保護
Sparkアプリケーションとトランザクション・ノード間の通信、マスターとワーカー、Sparkドライバーとエグゼキューター間の相互通信は、暗号化できます。
セキュリティに関するFAQ
DataStax Enterpriseのセキュリティ機能についてよく寄せられる質問。