我是Datastax Cassandra的新手,但我们有一个用例,我们需要能够通过他们的电子邮件地址查找客户。但电子邮件地址是私人数据,因此必须在静止时加密。
从我读到的关于Cassandra / Datastax的内容来看,似乎TDE不会加密属于主键的字段。这也适用于物化视图之类的东西吗?是否有任何其他机制可以让我通过电子邮件地址找到客户,同时通过Cassandra加密电子邮件地址?
我想我可以存储电子邮件地址的哈希值而不是实际的电子邮件地址,然后通过哈希查询。但这在某种意义上使得TDE不那么透明。
谢谢! :)
是的,TDE不加密分区密钥,但会加密群集列。
所以在你的情况下,你是对的 - 你可以通过电子邮件的哈希查找,并将纯文本电子邮件作为列之一...