DataStax StudioからDataStax Enterpriseへの接続のセキュリティ保護
DataStax StudioとDataStax Enterprise(DSE)クラスター間の接続のキュリティを保護する方法。
各ノートブックからDSEクラスターへの接続が必要です。関連するワークロードを実行するDSEクラスターにのみノートブックを接続します。「DataStax Studioでの接続の作成」を参照してください。
DataStax StudioとDataStax Enterprise(DSE)間の接続をセキュリティ保護するには、SSLクライアント-ノード間の暗号化または内部/LDAP認証を使用します。
SSLクライアント-ノード間の暗号化
クライアントとノード間の暗号化は、クライアント・コンピューターからデータベース・クラスターに転送中のデータをSSL(Secure Sockets Layer)を使用して保護し、クライアントとコーディネーター・ノードの間にセキュアなチャネルを確立します。SSLがDSEクラスターで構成され、有効になっている必要があります。SSLを使用してStudioをSSL対応DataStax Enterpriseクラスターに接続するには、「DataStax StudioでのSSL接続の使用」を参照してください。
内部およびLDAP認証
DSEサーバーで、「内部またはLDAP認証」を構成する必要があります。DataStax StudioからDSEへの接続に対する内部のユーザー名とパスワードによる認証を有効にするには、「DataStax Studioでの接続の作成」の際に認証済みのユーザー名とパスワードをDataStax Studioで設定します。
重要: httpBindAddressの設定をデフォルト(localhost)から変更すると、外部マシンのユーザーがノートブック、およびそれらのStudioノートブックが接続するDSEクラスター内のデータにアクセスできるようになり、セキュリティ上のリスクが発生する可能性があります。Studioは、デスクトップ・アプリケーションとして使用することを想定して設計されています。分散デプロイを行うと、セキュリティ上のリスクにつながる恐れがあります。