如何在启用 TDE 的情况下查询 Cassandra 中的敏感数据?
How to query sensitive data in Cassandra with TDE enabled?
我是 Datastax Cassandra 的新手,但我们有一个用例,我们需要能够通过他们的电子邮件地址查找客户。但电子邮件地址是私人数据,因此必须对其进行静态加密。
从我读到的有关 Cassandra/Datastax 的内容来看,TDE 似乎不加密作为主键一部分的字段。这是否也适用于物化视图之类的东西?有没有其他机制可以让我通过电子邮件地址找到客户,同时让电子邮件地址被 Cassandra 加密?
我想我可以存储电子邮件地址的散列而不是实际的电子邮件地址,然后通过散列进行查询。但这在某种意义上降低了 TDE 的透明度。
谢谢! :)
是的,TDE 不加密分区键,但会加密集群列。
所以在你的情况下,你是对的 - 你可以通过电子邮件的哈希查找,并将 plain-text 电子邮件作为列之一...
我是 Datastax Cassandra 的新手,但我们有一个用例,我们需要能够通过他们的电子邮件地址查找客户。但电子邮件地址是私人数据,因此必须对其进行静态加密。
从我读到的有关 Cassandra/Datastax 的内容来看,TDE 似乎不加密作为主键一部分的字段。这是否也适用于物化视图之类的东西?有没有其他机制可以让我通过电子邮件地址找到客户,同时让电子邮件地址被 Cassandra 加密?
我想我可以存储电子邮件地址的散列而不是实际的电子邮件地址,然后通过散列进行查询。但这在某种意义上降低了 TDE 的透明度。
谢谢! :)
是的,TDE 不加密分区键,但会加密集群列。
所以在你的情况下,你是对的 - 你可以通过电子邮件的哈希查找,并将 plain-text 电子邮件作为列之一...