如何防止未经授权的节点加入 Cassandra 集群?
How to prevent an unauthorized node from joing a Cassandra cluster?
如何处理 Cassandra 种子和节点之间的安全性? IE。如何通过冒充我的节点来防止未经授权复制我的数据中心?我可以创建一个带有白名单的防火墙,但是还有其他机制吗?
启用node-to-node SSL 解决了这个问题。本质上,伪装成合法的假节点不应该有匹配的 Java Truststore,因此将被拒绝加入集群。
如何处理 Cassandra 种子和节点之间的安全性? IE。如何通过冒充我的节点来防止未经授权复制我的数据中心?我可以创建一个带有白名单的防火墙,但是还有其他机制吗?
启用node-to-node SSL 解决了这个问题。本质上,伪装成合法的假节点不应该有匹配的 Java Truststore,因此将被拒绝加入集群。