KEIS BLOGは株式会社ケイズ・ソフトウェアが運営しています。

KEIS BLOG

Cassandraについて⑥


こんにちは!
台風といえばコロッケ・・・の話題は前にしましたね。
今年は台風がいっぱいなのでコロッケの頻度が多いですw


fujikawa01

今回もCassandraの特徴について勉強してみます。

・Cassandraのセキュリティ
もちろんCassandraにセキュリティ機能が備わっています。

・クライアントとノード間の暗号化
Cassandraは、クライアントからデータベースへ安全に通信するために暗号化機能を備えています。クライアントとサーバー間のSSLは転送中のデータを暗号化し、安全に通信できるようにします。クライアントとノード間のSSLを有効にするためにはSSL証明書と設定ファイルの変更が必要です。

・SSL証明書
すべてのノードに関連するすべてのSSL証明書が必要です。keytoolなどで作成してください。

・設定ファイル(cassandra.yamlファイル)
各ノードのclient_encryption_optionsに対して以下の設定を行います。
 1)暗号化を有効にします。
 2).keystoreファイルと.truststoreファイルへの適切なパスを設定します。
 3)必要なパスワードを指定します。
※パスワードは、キーストアおよびトラストストアの生成時に使用したパスワードと一致する必要があります。
 4)クライアントの証明書認証を有効にするには、require_client_authをtrueに設定します。
 
・アカウント制御
管理アカウントを使用してCassandraデータベース・クラスタに認証されるユーザを作成することができます。内部では、Cassandraはパスワードを使用しユーザアカウントおよびデータベースクラスタへのアクセスを管理します。
 ユーザアカウントの管理は下記のようなCQLを使用して作成/変更/削除できます。
  ・ALTER USER
  ・CREATE USER
  ・DROP USER
  ・LIST USERS
 
・パーミッション管理
CassandraではCassandraAuthorizerで権限管理関連のCQLをサポートしています。cassandra.yamlファイルでauthorizerオプションを変更してCassandraAuthorizerを使うようにする必要があります。
{CQLでは下記の権限管理文があります。}
  ・GRANT
  ・LIST PERMISSIONS
  ・REVOKE
  ※以下のシステム・テーブルへの読み取りアクセスは、認証されているすべてのユーザーに暗黙的に付与されます。
  これらのテーブルは、ほとんどのCassandraツールによって使用されるためです。
  ・system.schema_keyspace
  ・system.schema_columns
  ・system.schema_columnfamilies
  ・system.local
  ・system.peers


以上のようにCassandraでもセキュリティ面は管理しやすいように構成されているようですね。
まだまだ奥の深い内容だと思います。

【関連記事】
SOAPUIの便利な使い方①
SOAPUIの便利な使い方②
SOAPUIの便利な使い方③
SOAPUIの便利な使い方④
SOAPUIの便利な使い方⑤
SOAPUIの便利な使い方⑥
JavaWebServerを使ってみるテスト
Splunkを使ってみよう!
SOAPUIの便利な使い方⑦
捨てる前にできること
eclipseでSoapUIを動かしてみる
マウスにもこだわりを
WindowsでDockerを使ってみよう①
忘れがちなGitコマンド
AWSを使ってみる
ヘッドフォンの選び方
Cucumberを使ってみるテスト①
忘れがちなGitコマンド②
Cassandraについて①
Cassandraについて②
Cassandraについて③
Cassandraについて④
Cassandraについて⑤