IBM Cloud Docs
Crittografia inter - nodo

Crittografia inter - nodo

Per la generazione corrente di piani ospitati su AWS, la crittografia tra nodi è sempre abilitata, dove disponibile. A partire da settembre 2023, la crittografia inter - nodo è disponibile in tutte le regioni AWS, ad eccezione di sa-east-1 (San Paolo). Per i piani Flex e Flex Performance ospitati su IBM Cloud, puoi facoltativamente scegliere di abilitare questa forma di codifica.

La crittografia inter - nodo è uno strato aggiuntivo di sicurezza che protegge il traffico inter - nodo tra i nodi interni Db2 in un cluster di elaborazione massiva (MPP). Integra la crittografia SSL già in uso tra il server e le applicazioni.

La crittografia inter - node garantisce che i tuoi dati vengano elaborati con la crittografia in tutti i punti dalla tua applicazione alla memoria fisica e alla schiena, che protegge le tue informazioni dagli attacchi fisici e software-based. Lasciare il traffico inter - nodo non crittografato significa che i tuoi dati vengono trasferiti in plain text tra i nodi hardware fisici che compongono la tua istanza Db2 MPP. IBM impiega già una varietà di protocolli di sicurezza per proteggere tale traffico per garantire la sicurezza e l'integrità dei flussi di dati interni non crittografati. Con questa nuova funzione, IBM fornisce uno strato di sicurezza aggiuntivo per proteggere i dati.

Grazie all'ulteriore elaborazione richiesta per cifrare i dati su invio e decodifica su ricezione, i carichi di lavoro con movimento di dati significativi possono vedere un impatto sulle prestazioni pari a 5% o fino a 20%. Se la tua istanza è ospitata su IBM Cloud, il tuo architetto della soluzione deve valutare questo impatto sulle prestazioni rispetto alla tua necessità di crittografare i flussi di traffico interni. In alcuni casi potrebbe essere giustificato (per esempio nelle industrie fortemente regolamentate o dove gli utenti finali richiedono tale crittografia). In altri casi possono essere sufficienti i protocolli di sicurezza approfonditi esistenti.

Solo piani IBM Cloud: per abilitare la crittografia tra nodi, apri la console Web, seleziona Administration e passa alla scheda Security-> Encryption. L'abilitazione o la disabilitazione della crittografia inter - nodo può essere effettuata online, e prende effetto immediatamente. La scelta di abilitare la crittografia inter - nodo non ha impatto sul SLA (Service Level Agreement), backup self-service, replica del database o scaling.