Cifrado y seguridad del cliente Netezza Performance Server

El sistema Netezza Performance Server admite SSL para cifrar la comunicación con los usuarios cliente Netezza Performance Server y la autenticación de pares entre el cliente y el host de Netezza Performance Server. El cifrado protege la comunicación para los usuarios clientes que acceden a sus datos mediante ODBC, JDBC, ' nzsql, o las interfaces de línea de comandos. La autenticación por pares utiliza un certificado digital del sistema Netezza Performance Server para confirmar la identidad de los clientes y el host.

Nota:
  1. Las comunicaciones cifradas tienen un impacto en el rendimiento debido al tiempo y al procesamiento necesarios para el cifrado y el descifrado. Para los usuarios cliente Netezza Performance Server que se encuentren en un entorno de red seguro, considere el uso de conexiones no seguras para obtener el mejor rendimiento.
  2. A partir de las versiones 11.0.7.0 y 11.1.1.0, Netezza Performance Server proporciona soporte para TLSv1.2 a través de la postgres.conf variable de configuración enable_tls_v12 (que por defecto está establecida en OFF). Al activar la compatibilidad con la criptografía mejoradaNetezza Performance Server también se activa TLSv1.2. Utilizar TLSv 1.2 (en lugar del SSLv3 por defecto, que ya está obsoleto).
  3. Si utiliza sus propios certificados, asegúrese de que el parámetro de clave privada no tiene contraseña. No se admiten claves privadas con contraseña.
Si utiliza comunicaciones seguras con Netezza Performance Server, existen algunos pasos de configuración opcionales para el host:
  • Defina archivos de certificación SSL en el archivo ' postgresql.conf ' para la autenticación de pares.
  • Crear registros de conexión para restringir y gestionar el acceso de los clientes al sistema.

Los usuarios cliente de " Netezza Performance Server " deben especificar argumentos de seguridad cuando se conectan a los sistemas de " Netezza Performance Server ".