谈谈Cassandra的安全与最佳实践

安全永远是企业的第0件要做事情，保护您的数据应该是任何现代应用程序的首要任务。当前安全漏洞呈上升趋势，相关处罚亦非常严重。因此安全性和隐私需求的也不断增长，这种数据可访问性也处于紧张状态。一旦发生安全事故，直接影响您的品牌形象，进而影响您的客户忠诚度和信任度。

Cassandra作为核心数据库，常用于用户360，车联网，图片，风控，IOT，订单，交易/浏览历史的敏感信息的保存。这些数据不仅是企业的核心资产，需要被重点保护。同时也需要满足各国政府的数据通用保护条例，即满足数据收集、存储、保护和使用时的标准。

为此，开源Cassandra也提供一定的安全功能包括身份验证，基于角色的授权和加密，以及SSL/TLS加密。如下图所示：

在安全最佳实践中，我们强烈建议企业在生产环境使用Cassandra的时候做到以下几点：

1）需开启身份验证功能

2）端到端加密

3）CQL/JMX端口拒绝外网访问

4）开启审计日志

5）核心数据实时备份到异构数据库以防丢失

以上能力在开源Cassandra版本就支持。

然而在实践过程中，部分企业对安全有着更高的要求。他们要求这些实践适用于分布式系统架构，可能包括跨云、混合和/或多云。它们还可以应用于监管环境中具有特殊合规性要求的系统，比如金融服务/付款/美国的卫生系统/HIPAA和欧洲的GDPR，以及许多与当地警察和其他政府机构相关的高安全实施。这些需求具体的内容包括：

1）透明数据加密：数据防篡改，通过加密保护静止的敏感客户数据。

2）外部认证：授权用户的外部验证，利用Kerberos和LDAP/AD对所有数据域进行单点登录。

3）安全运维管理员角色：防止未经授权查看表结构，无数据访问权限。

4）数据审计：对所有访问和更改的审核跟踪，只审核需要的内容，并具有logback接口的灵活日志记录。

5）行级访问控制：使用细粒度安全性保护您的敏感数据，简化多租户部署的管理。

这些特性都已经吸收进DataStax  Enterprise，可以点以下链接了解详情。

如果开源Cassandra无法满足你的安全性要求，可以考虑下载DataStax