IBM Cloud Docs
节点间加密

节点间加密

对于当前在 AWS上托管的套餐生成,将始终启用节点间加密 (如果可用)。 截至 2023 年 9 月,节点间加密在除 sa-east-1 (圣保罗) 以外的所有 AWS 区域中都可用。 对于 IBM Cloud上托管的 Flex 和 Flex Performance 套餐,您可以选择启用此形式的加密。

节点间加密是额外的安全层,用于保护大规模并行处理 (MPP) 集群中内部 Db2 节点之间的节点间流量。 它补充了服务器与应用程序之间已在使用的 SSL 加密。

节点间加密可确保在从应用程序到物理存储器和后端的所有位置都使用加密来处理数据,这可保护您的信息免受基于物理和软件的攻击。 保持节点间流量未加密意味着数据将以纯文本方式在组成 Db2 MPP 实例的物理硬件节点之间传输。 IBM 已采用各种安全协议来保护此类流量,以确保未加密的内部数据流的安全性和完整性。 通过此新功能,IBM 提供了额外的安全层来保护数据。

由于在接收时对发送和解密数据进行加密所需的额外处理,具有显着数据移动的工作负载对性能的影响可能仅为 5% 或高达 20%。 如果实例托管在 IBM Cloud上,那么解决方案架构设计师必须针对加密内部流量流的需求评估此性能影响。 在某些情况下,可能需要 (例如,在严格监管的行业中,或者在最终用户要求此类加密的情况下)。 在其他情况下,现有的深入安全协议可能就足够了。

仅适用于 IBM Cloud 套餐: 要启用节点间加密,请打开 Web 控制台,选择 管理,然后浏览至 安全性-> 加密 选项卡。 启用或禁用节点间加密可联机执行,并立即生效。 选择启用节点间加密不会影响服务级别协议 (SLA),自助服务备份,数据库复制或缩放。