開発者がトラブルシューティングやその他の分析のために生産現場でCassandraテーブルを照会できるようにします。しかし、電子メールアドレスや顧客名などの安全なデータは見たくありません。Cassandraの個別の列を確保する
私はCassandraにMATERIALIZED VIEWを作成し、機密カラム以外のテーブル全体を選択することを考えました。次に、開発者にビューのSELECTアクセス権を与えることができますが、メインテーブルは許可しませんでした。
カッサンドラの列を保護する最善の方法はありますか?
私の知っている人は、私たちのアプリケーションがすでに持っているデータ暗号化機能を使ってこれらの列を暗号化することを提案している人もいます。私たちはフィールドを暗号化してCassandraに格納する前に、フィールドを16進コードの文字列に暗号化します。それは、Cassandra sstableとcommitログでデータを暗号化するという追加の利点があります。しかし、そのフィールドが暗号化されている場合、Cassandraはそのフィールドの真の値を見ることができず、ORDER BYや他のCQL比較関数にとって大きな問題になる可能性があります。
カサンドラではほとんどの人がどのようにデータを保護していますか? :)
最初にCassandraにデータをプッシュするコードを書いた開発者はいませんか?データベースにデータを挿入するときにアクセスできる場合、同じリスクがあります。 –