3.4. 転送中での暗号化
Red Hat Ceph Storage 5 以降、メッセンジャーバージョン 2 プロトコルの導入により、ネットワーク上のすべての Ceph トラフィックの暗号化がデフォルトで有効になっています。messenger v2 の secure mode
設定は、Ceph デーモンと Ceph クライアント間の通信を暗号化するため、エンドツーエンドの暗号化を提供します。
ceph config dump
コマンド、netstat -Ip | grep ceph-osd
コマンドを使用して messenger v2 プロトコルの暗号化を確認するか、v2 ポートで Ceph デーモンを確認できます。
関連情報
- See the SSL Termination for details on SSL termination.
- S3 API 暗号化の詳細については、S3 server-side encryption を参照してください。