4.3.4. 서명
Red Hat은 Ceph가 초기 인증에 대해 설정된 세션 키를 사용하여 엔티티 간에 지속적인 모든 메시지를 인증할 것을 권장합니다.
Ceph 인증의 다른 부분과 마찬가지로 Ceph는 세분화된 제어를 제공하므로 클라이언트와 Ceph 간의 서비스 메시지의 서명을 활성화하거나 비활성화할 수 있으며 Ceph 데몬 간의 메시지에 대한 서명을 활성화 또는 비활성화할 수 있습니다.
- cephx_require_signatures
- 설명
-
true
로 설정하면 Ceph 클라이언트와 Red Hat Ceph Storage 클러스터 간의 모든 메시지 트래픽과 Red Hat Ceph Storage 클러스터를 구성하는 데몬 간에 서명이 필요합니다. - 유형
- 부울
- 필수 항목
- 없음
- 기본값
-
false
- cephx_cluster_require_signatures
- 설명
-
true
로 설정된 경우 Ceph는 Red Hat Ceph Storage 클러스터를 구성하는 Ceph 데몬 간의 모든 메시지 트래픽에 서명이 필요합니다. - 유형
- 부울
- 필수 항목
- 없음
- 기본값
-
false
- cephx_service_require_signatures
- 설명
-
true
로 설정된 경우 Ceph 클라이언트에는 Ceph 클라이언트와 Red Hat Ceph Storage 클러스터 간의 모든 메시지 트래픽에 서명이 필요합니다. - 유형
- 부울
- 필수 항목
- 없음
- 기본값
-
false
- cephx_sign_messages
- 설명
- Ceph 버전이 메시지 서명을 지원하는 경우 Ceph는 모든 메시지에 서명하여 스푸핑될 수 없도록 합니다.
- 유형
- 부울
- 기본값
-
true
참고
Ceph 커널 모듈은 아직 서명을 지원하지 않습니다.