cephx的缺陷

CephX协议只能对对方身份验证后判断用户是否有权限登陆。如果您需要处理访问控制的需求,我们必须有另一个机制,Ceph的限制。这种限制可以确保只有特殊权限的用户和进程才能访问Ceph的对象存储。

密钥基本用于验证Ceph客户端和拥有适当权限的一个可以信任的主机。

重要:密钥以明文文件存储在系统中,对于这点安全性的缺点是我们难比避免的。所以添加Ceph限制是必要的。

我们建议不要用笔记本登陆Ceph集群。因为密钥是以一个明文文件存储在机器上。假如您这台机器遗失了,这样您的用户和密钥将处在不安全中。
没有通过身份验证的PC无法直接访问Ceph的对象存储,只有通过身份验证,才能访问Ceph集群的对象存储。在Ceph的版本中,可能会解决特定的用户不需要身份验证,也可访问Ceph集群。

为了提高Ceph客户端和服务器之间传送数据安全性,Ceph默认不会对用户存储的数据进行加密。用户可以自己手动来进行加密。对于存储在Ceph中的重要数据,我们建议在存入Ceph集群之前,先进行数据加密。这样可以保证重要数据一定的安全性。