3.4. 転送中での暗号化
Red Hat Ceph Storage 5 以降、メッセンジャーバージョン 2 プロトコルの導入により、ネットワーク上のすべての Ceph トラフィックの暗号化がデフォルトで有効になっています。messenger v2 の secure mode 設定は、Ceph デーモンと Ceph クライアント間の通信を暗号化するため、エンドツーエンドの暗号化を提供します。
ceph config dump コマンド、netstat -Ip | grep ceph-osd コマンドを使用して messenger v2 プロトコルの暗号化を確認するか、v2 ポートで Ceph デーモンを確認できます。
関連情報
- SSL ターミネーションの詳細については、SSL ターミネーション を参照してください。
- S3 API 暗号化の詳細は、S3 server-side encryption を参照してください。