我们可以使用可选流量为 C* 实现客户端节点加密(处理加密和未加密的连接)。
client_encryption_options:
enabled: false
# If enabled and optional is set to true encrypted and unencrypted connections are handled.
optional: false
keystore: conf/.keystore
keystore_password: cassandra
我们没有可用于节点间通信的相同参数。
有没有一种方法可以调整 apache 源代码,以通过节点间加密的可选 流量自定义实现 C*?
我们还可以在不停机的情况下为 C* 实现节点间加密吗?
任何指向用于节点间加密的 apache 源代码的链接都很棒。
提前致谢
最佳答案
有一种方法可以在不停机的情况下实现节点间加密,方法是对非加密和加密流量使用不同的端口。
查看 cassandra.yaml 文件中的 ssl_storage_port 和 storage_port。通过短时间支持两个端口,可以利用不同的存储端口有效地支持可选加密。
注意:在 4.0 Cassandra 中,节点间加密有一个可选标志,ssl_storage_port 已弃用。
关于ssl - Cassandra 节点间加密是否可以选择流量?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55502842/