你好,开发者同行!我有一个非常烦恼的问题,关于Cassandra数据库,它适合用于持有敏感数据的银行应用吗?
因为Cassandra不使用ACID而是CAP,那么这样怎么样呢?
在Cassandra中有什么策略可以实现好的、安全的数据库呢?非常感谢您的回复,对我的英语很抱歉... :D
卡桑德拉适用于银行应用吗?
4
- fahmi
3
1这就像问Java是否适用于银行业务一样。或者任何其他语言/技术。 - Oded
银行业似乎是一组非常传统的应用程序,依赖于在关系表中轻松(且高效)存储和操作的数据 - 基本客户数据、分类账等等。在我看来,这将是一个经典的例子,说明何时不应该使用那些“NoSQL”数据库... - marc_s
@Oded 我认为他在询问有关敏感数据安全性的问题。因此,更像是“在涉及大量合规问题的情况下,MySql是否足够安全地存储敏感数据。”这是一个完全有效的问题。 - Alex Gitelman
1个回答
5
银行业是一个广泛的行业,有许多不同类型的系统可以被认为是“银行应用程序”。其中一些可能适合使用Cassandra。
然而,缺乏ACID支持可能会排除金融交易系统。
“如果我存储像信用卡信息或交易信息这样敏感的东西,那CAP是否仍然安全,因为没有使用ACID?”
这是两种不同类型的安全性。
对于信用卡信息,安全性意味着保护数据免受未经授权的访问。这不仅包括文件系统上的存储,还包括节点间通信。我相信最新版本的Cassandra支持此功能,但我认为最好让您的应用程序加密/解密信用卡详细信息并让Cassandra存储混淆代码。
对于交易信息,安全性意味着无论访问路径如何,都需要一致的数据视图。当我们正在处理银行余额时,最终一致性是不好的。但另一方面,Cassandra在审计跟踪中记录交易详细信息时会很好。
然而,缺乏ACID支持可能会排除金融交易系统。
“如果我存储像信用卡信息或交易信息这样敏感的东西,那CAP是否仍然安全,因为没有使用ACID?”
这是两种不同类型的安全性。
对于信用卡信息,安全性意味着保护数据免受未经授权的访问。这不仅包括文件系统上的存储,还包括节点间通信。我相信最新版本的Cassandra支持此功能,但我认为最好让您的应用程序加密/解密信用卡详细信息并让Cassandra存储混淆代码。
对于交易信息,安全性意味着无论访问路径如何,都需要一致的数据视图。当我们正在处理银行余额时,最终一致性是不好的。但另一方面,Cassandra在审计跟踪中记录交易详细信息时会很好。
- APC
2
如果我存储一些敏感信息,比如信用卡信息或交易信息,由于不使用ACID,CAP仍然安全吗?感谢您的回复。 - fahmi
嘿APC,谢谢你的信息,它真的帮助了我,让我清楚了这种问题,这就是我真正的意思..非常感谢,万分感谢..:D - fahmi
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接