4

我们正在开展一个有 20 人的大型学校项目。该案例是一个去中心化的匿名聊天平台。所以我们不允许设置中央服务器,因此我们正在研究分布式数据库并发现 Cassandra 最适合我们的项目。

这意味着运行该应用程序的每个人也将是一个 Cassandra 节点。这引起了我的许多担忧,主要是恶意节点。如果每个人都在他们的计算机上运行 Cassandra 节点,我们如何防止他们操纵/破坏甚至直接删除数据?

我正在做一些研究,我开始得出结论,Cassandra(以及我研究过的其他分布式数据库)适用于公司拥有、运行和维护数据库的企业解决方案。在我们的例子中这不是真的,因为一旦应用程序启动,就不会有“所有者”。每个用户都是系统的平等一部分。

我知道在去中心化/分布式系统中防止恶意节点的一种(或者可能是唯一的)方法是让节点相互检查。我发现在 Cassandra 中无法做到这一点,因此我的问题是,我们能否防止数据破坏和恶意节点成为威胁?

4

1 回答 1

4

正如您所提到的,Cassandra 的设计假设您将控制所有节点,因为一旦任何第三方可以访问您的数据副本,您就无法控制他们可以用它做什么,类似于任何帖子在互联网。

一种确保只有“授权节点”加入集群的选项,您可以强制执行 SSL 节点间加密,这可以为您提供一些控制,但有一些警告:

  • 如果一个节点在被授予访问权限后变得流氓或受到损害,将很难将其踢出。
  • 使用过期证书的节点将能够继续与集群交互,直到服务重新启动。
  • SSL 证书的管理增加了管理的另一层复杂性。

关于声明I know one (or maybe the only) way to prevent malicious node in a decentralized/distributed system is to have nodes keep each other in check.Cassandra 已经在使用 gossip 机制来保持每个节点与其他节点的检查。

于 2019-11-28T20:01:56.283 回答