5.5. 限制

cephx 协议相互验证 Ceph 客户端和服务器。它不是为了处理人工用户或应用程序程序代表他们运行的验证。如果需要这种效果才能处理访问控制需求，您必须有另一种机制，这可能特定于用于访问 Ceph 对象存储的前端。这种其他机制的作用是确保只有可接受的用户和程序才能在 Ceph 允许访问其对象存储的计算机上运行。

用于对 Ceph 客户端和服务器进行身份验证的密钥通常存储在具有受信任主机中适当权限的纯文本文件中。

特别是，任意用户计算机（尤其是便携式计算机）不应配置为直接与 Ceph 交互，因为使用模式需要在不安全的计算机上存储纯文本身份验证密钥。欺骗该计算机或获取对其无与伦比的访问的任何人都可以获取允许其自己的计算机身份验证到 Ceph 的密钥。

用户不必允许潜在的不安全计算机直接访问 Ceph 对象存储，而是要求用户使用为这些用途提供足够安全性的方法登录环境中受信任的计算机。该可信计算机将存储人类用户的纯文本 Ceph 密钥。Ceph 的未来版本可能会更加彻底地解决这些特定的身份验证问题。

目前，任何 Ceph 身份验证协议都没有为传输中的消息提供保密。因此，窃听线路可以听到和理解 Ceph 中客户端和服务器之间发送的所有数据，即使他无法创建或更改它们。在 Ceph 中存储敏感数据的用户应考虑加密其数据，然后将其提供给 Ceph 系统。

例如，Ceph 对象网关提供 S3 API 服务器端加密，它将加密从 Ceph 对象网关客户端接收的未加密数据，然后再将它存储在 Ceph 存储集群中，并且类似地解密从 Ceph 存储集群检索的数据，再将其发回到客户端。为确保客户端和 Ceph 对象网关之间的传输加密，Ceph 对象网关应配置为使用 SSL。