Apache Cassandra 是否提供可用于防止数据破坏(恶意节点)的措施?
Does Apache Cassandra provide measurements that can be taken to prevent data vandalization (malicious nodes)?
我们正在做一个有 20 个人的大型学校项目。本案是一个去中心化的匿名聊天平台。所以我们不允许设置中央服务器,因此我们正在研究分布式数据库并发现 Cassandra 最适合我们的项目。
这意味着 运行 应用程序的每个人也将是 Cassandra 节点。这引起了我的许多担忧,主要是恶意节点。如果每个人都在他们的计算机上运行 Cassandra 节点,我们如何才能阻止他们 manipulation/vandalizing 甚至直接删除数据?
我正在做一些研究,我开始得出结论,Cassandra(以及我研究过的其他分布式数据库)适用于公司拥有、运行和维护数据库的企业解决方案。在我们的例子中这不是真的,因为一旦应用程序启动,就不会出现 "owner"。每个用户都是系统的平等部分。
我知道在 decentralized/distributed 系统中防止恶意节点的一种(或者可能是唯一的)方法是让节点相互检查。我在 Cassandra 中找不到这样做的方法,因此我的问题是,我们可以防止数据破坏和恶意节点成为威胁吗?
正如您所提到的,Cassandra 的设计假设您将控制所有节点,因为一旦任何第三方可以访问您的数据副本,您就无法控制他们可以使用它做什么,类似于互联网上的任何 post。
确保只有 "authorized nodes" 加入集群的一个选项,您可以强制执行 SSL 节点间加密,这可以给您一些控制权,但有一些注意事项:
- 如果一个节点在获得访问权限后变得流氓或受到威胁,将很难将其踢出。
- 使用过期证书的节点将能够继续与集群交互,直到服务重新启动。
- SSL 证书的管理为管理增加了另一层复杂性。
关于声明 I know one (or maybe the only) way to prevent malicious node in a decentralized/distributed system is to have nodes keep each other in check. Cassandra 已经在使用八卦机制来保持每个节点与其他节点的检查。
我们正在做一个有 20 个人的大型学校项目。本案是一个去中心化的匿名聊天平台。所以我们不允许设置中央服务器,因此我们正在研究分布式数据库并发现 Cassandra 最适合我们的项目。
这意味着 运行 应用程序的每个人也将是 Cassandra 节点。这引起了我的许多担忧,主要是恶意节点。如果每个人都在他们的计算机上运行 Cassandra 节点,我们如何才能阻止他们 manipulation/vandalizing 甚至直接删除数据?
我正在做一些研究,我开始得出结论,Cassandra(以及我研究过的其他分布式数据库)适用于公司拥有、运行和维护数据库的企业解决方案。在我们的例子中这不是真的,因为一旦应用程序启动,就不会出现 "owner"。每个用户都是系统的平等部分。
我知道在 decentralized/distributed 系统中防止恶意节点的一种(或者可能是唯一的)方法是让节点相互检查。我在 Cassandra 中找不到这样做的方法,因此我的问题是,我们可以防止数据破坏和恶意节点成为威胁吗?
正如您所提到的,Cassandra 的设计假设您将控制所有节点,因为一旦任何第三方可以访问您的数据副本,您就无法控制他们可以使用它做什么,类似于互联网上的任何 post。
确保只有 "authorized nodes" 加入集群的一个选项,您可以强制执行 SSL 节点间加密,这可以给您一些控制权,但有一些注意事项:
- 如果一个节点在获得访问权限后变得流氓或受到威胁,将很难将其踢出。
- 使用过期证书的节点将能够继续与集群交互,直到服务重新启动。
- SSL 证书的管理为管理增加了另一层复杂性。
关于声明 I know one (or maybe the only) way to prevent malicious node in a decentralized/distributed system is to have nodes keep each other in check. Cassandra 已经在使用八卦机制来保持每个节点与其他节点的检查。