第 4 章 Ceph 身份验证配置
作为存储管理员,对用户和服务进行身份验证对于 Red Hat Ceph Storage 集群的安全性至关重要。Red Hat Ceph Storage 包含 Cephx 协议,作为加密身份验证的默认协议,以及管理存储集群中的身份验证的工具。
Red Hat Ceph Storage 包含 Cephx 协议,作为加密身份验证的默认协议,以及管理存储集群中的身份验证的工具。
作为 Ceph 身份验证配置的一部分,请考虑 Ceph 和网关守护进程的密钥轮转,以提高安全性。密钥轮转是通过命令行使用 cephadm 进行的。如需了解更多详细信息,请参阅启用密钥轮转。
先决条件
- 安装 Red Hat Ceph Storage 软件。
4.1. Cephx 身份验证
cephx 协议默认启用。加密身份验证具有一些计算成本,尽管它们通常很低。如果连接了客户端和服务器的网络环境被视为安全性,并且您无法负担身份验证计算成本,您可以禁用它。在部署 Ceph 存储集群时,部署工具将创建 client.admin 用户和密钥环。
重要
红帽建议使用身份验证。
注意
如果您禁用身份验证,您将面临中间攻击的风险,改变客户端和服务器信息,这可能会导致严重的安全问题。
启用和禁用 Cephx
启用 Cephx 要求您已部署 Ceph 监控器和 OSD 的密钥。在切换 Cephx 身份验证的打开和关闭时,不必重复部署步骤。
