如何在启用TDE的情况下查询Cassandra中的敏感数据?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何在启用TDE的情况下查询Cassandra中的敏感数据?相关的知识,希望对你有一定的参考价值。

我是Datastax Cassandra的新手,但我们有一个用例,我们需要能够通过他们的电子邮件地址查找客户。但电子邮件地址是私人数据,因此必须在静止时加密。

从我读到的关于Cassandra / Datastax的内容来看,似乎TDE不会加密属于主键的字段。这也适用于物化视图之类的东西吗?是否有任何其他机制可以让我通过电子邮件地址找到客户,同时通过Cassandra加密电子邮件地址?

我想我可以存储电子邮件地址的哈希值而不是实际的电子邮件地址,然后通过哈希查询。但这在某种意义上使得TDE不那么透明。

谢谢! :)

答案

是的,TDE不加密分区密钥,但会加密群集列。

所以在你的情况下,你是对的 - 你可以通过电子邮件的哈希查找,并将纯文本电子邮件作为列之一...

以上是关于如何在启用TDE的情况下查询Cassandra中的敏感数据?的主要内容,如果未能解决你的问题,请参考以下文章

Cassandra 修复 - 在启用 Leveled Compaction 的情况下进行增量修复时的大量流式传输

Cassandra性能优化--如何提升交叉分区查询性能

AlwaysOn 与 TDE 和停机时间

Oracle LiveLabs实验:DB Security - Transparent Data Encryption (TDE)

如何在不创建快照的情况下从 cassandra 表中删除所有记录

如何在没有 Confluent 的情况下使用 Kafka Connect for Cassandra