安全永远是企业的第0件要做事情,保护您的数据应该是任何现代应用程序的首要任务。当前安全漏洞呈上升趋势,相关处罚亦非常严重。因此安全性和隐私需求的也不断增长,这种数据可访问性也处于紧张状态。一旦发生安全事故,直接影响您的品牌形象,进而影响您的客户忠诚度和信任度。
Cassandra作为核心数据库,常用于用户360,车联网,图片,风控,IOT,订单,交易/浏览历史的敏感信息的保存。这些数据不仅是企业的核心资产,需要被重点保护。同时也需要满足各国政府的数据通用保护条例,即满足数据收集、存储、保护和使用时的标准。
为此,开源Cassandra也提供一定的安全功能包括身份验证,基于角色的授权和加密,以及SSL/TLS加密。如下图所示:
在安全最佳实践中,我们强烈建议企业在生产环境使用Cassandra的时候做到以下几点:
1)需开启身份验证功能
2)端到端加密
3)CQL/JMX端口拒绝外网访问
4)开启审计日志
5)核心数据实时备份到异构数据库以防丢失
以上能力在开源Cassandra版本就支持。
然而在实践过程中,部分企业对安全有着更高的要求。他们要求这些实践适用于分布式系统架构,可能包括跨云、混合和/或多云。它们还可以应用于监管环境中具有特殊合规性要求的系统,比如金融服务/付款/美国的卫生系统/HIPAA和欧洲的GDPR,以及许多与当地警察和其他政府机构相关的高安全实施。这些需求具体的内容包括:
1)透明数据加密:数据防篡改,通过加密保护静止的敏感客户数据。
2)外部认证:授权用户的外部验证,利用Kerberos和LDAP/AD对所有数据域进行单点登录。
3)安全运维管理员角色:防止未经授权查看表结构,无数据访问权限。
4)数据审计:对所有访问和更改的审核跟踪,只审核需要的内容,并具有logback接口的灵活日志记录。
5)行级访问控制:使用细粒度安全性保护您的敏感数据,简化多租户部署的管理。
这些特性都已经吸收进DataStax Enterprise,可以点以下链接了解详情。
https://www.datastax.com/products/datastax-enterprise
如果开源Cassandra无法满足你的安全性要求,可以考虑下载DataStax
