為了識別用戶並防止資料傳輸中其他人的攻擊,Ceph提供cephx認證系統認證用戶和守護進程。
注意
cephx協議不涉及傳輸中的數據加密(例如,SSL / TLS)或 加密的設置。
Cephx使用共享密鑰進行身份驗證,這意味著客戶端和監視器集群,擁有客戶端密鑰的副本。 認證協議是雙方都能夠證明對方他們有一個鑰匙的副本,而不實際顯示它。 這提供了相互的認證,這意味著集群確保用戶擁有密鑰,用戶是確保集群內具有密鑰的副本。