Netezza Performance Server und -Sicherheit

Das Netezza Performance Server unterstützt SSL zur Verschlüsselung der Kommunikation mit Netezza Performance Server und zur Peer-Authentifizierung zwischen dem Client und dem Netezza Performance Server. Die Verschlüsselung schützt die Kommunikation für die Client-Benutzer, die über ODBC, JDBC, nzsql oder über die Befehlszeilenschnittstellen auf ihre Daten zugreifen. Die Peer-Authentifizierung verwendet ein digitales Zertifikat vom Netezza Performance Server, um die Identität der Clients und des Hosts zu bestätigen.

Hinweis:
  1. Die verschlüsselte Kommunikation wirkt sich auf die Leistung aus, da für die Ver- und Entschlüsselung Zeit und Verarbeitung erforderlich sind. Für Netezza Performance Server, die sich in einer sicheren Netzwerkumgebung befinden, sollten Sie die Verwendung ungesicherter Verbindungen in Betracht ziehen, um die beste Leistung zu erzielen.
  2. Die Unterstützung von TLSv1.2 wird über die Konfigurationsvariable postgres.conf enable_tls_v12 bereitgestellt (die standardmäßig auf OFF gesetzt ist). Die Aktivierung der erweiterten Kryptografieunterstützung Netezza Performance Server schaltet auch TLSv1.2 ein.
  3. Wenn Sie Ihre eigenen Zertifikate verwenden, stellen Sie sicher, dass der Parameter für den privaten Schlüssel kein Passwort enthält. Passwort-aktivierte private Schlüssel werden nicht unterstützt.
Wenn Sie eine sichere Kommunikation mit dem Netezza Performance Server verwenden, gibt es einige optionale Konfigurationsschritte für den Host:
  • Definieren Sie SSL-Zertifizierungsdateien in der Datei postgresql.conf für die Peer-Authentifizierung.
  • Erstellen Sie Verbindungsdatensätze, um den Client-Zugang zum System zu beschränken und zu verwalten.

Die Netezza Performance Server müssen Sicherheitsargumente angeben, wenn sie sich mit Netezza Performance Server verbinden.