3.4. 传输中加密(Encryption in transit)
从 Red Hat Ceph Storage 5 及之后的版本开始,默认启用通过网络的所有 Ceph 流量加密,并引入 messenger 版本 2 协议。mesenger v2 的安全
模式设置加密 Ceph 守护进程和 Ceph 客户端之间的通信,从而为您提供端到端加密。
您可以使用 ceph config dump
命令 ( netstat -Ip | grep ceph-osd
命令) 检查 messenger v2 协议的加密,或者在 v2 端口上验证 Ceph 守护进程。
其他资源
- 有关 SSL 终止 的详情,请查看 SSL 终止。
- 有关 S3 API 加密的详情,请查看 S3 服务器端加密。