Configuración de la autenticación y el cifrado de mensajes

Editar en línea

Además de la autenticación de conexión, puede proteger los mensajes enviados a través del daemon de comunicaciones de clúster entre nodos de clúster autenticando y cifrando dichos mensajes. Puede utilizar el cifrado de mensajes con autenticación de mensajes, pero no puede utilizar solo el cifrado de mensajes. La autenticación y el cifrado de mensajes están inhabilitados de forma predeterminada.

Tanto la autenticación de mensajes como el cifrado de mensajes se basan en la tecnología de clave secreta . Para la autenticación, el mensaje se firma y la firma se cifra mediante una clave cuando se envía, y la firma se descifra y se verifica cuando se recibe. Para el cifrado, el algoritmo de cifrado utiliza la clave para que los datos sean ilegibles. El mensaje se cifra cuando se envía y se descifra cuando se recibe.

La autenticación y el cifrado de mensajes se basan en los servicios de seguridad de clúster (CtSec) en AIX®y utilizan las claves de cifrado disponibles en los servicios de seguridad de clúster. La autenticación de mensajes de PowerHA® SystemMirror® utiliza la versión de resumen de mensajes 5 (MD5) para crear las firmas digitales para el resumen de mensajes. La autenticación de mensajes utiliza los siguientes tipos de claves para cifrar y descifrar firmas y mensajes (si se selecciona):

  • Estándar de cifrado de datos (DES)
  • DES Triple
  • Estándar de cifrado avanzado (AES).

La modalidad de autenticación de mensajes se basa en el algoritmo de cifrado. La selección de una modalidad de autenticación de mensajes depende de los requisitos de seguridad para el clúster de PowerHA SystemMirror .

La autenticación y el cifrado de mensajes aumenta la sobrecarga necesaria para procesar mensajes y puede afectar al rendimiento de PowerHA SystemMirror . El proceso de algoritmos de cifrado más sofisticados puede tardar más tiempo que los algoritmos menos complejos. La autenticación y el cifrado de mensajes están inhabilitados de forma predeterminada.

El producto PowerHA SystemMirror no incluye bibliotecas de cifrado. La autenticación y el cifrado de mensajes se basan en los servicios de seguridad de clúster (CtSec) en AIX®y utilizan las claves de cifrado disponibles en los servicios de seguridad de clúster. Para poder utilizar la autenticación y el cifrado de mensajes, deben instalarse los siguientes conjuntos de archivos AIX en cada nodo de clúster:

  • Para el cifrado de datos con autenticación de mensajes DES: rsct.crypt.des
  • Para la autenticación de mensajes DES triple estándar de cifrado de datos: rsct.crypt.3des
  • Para el cifrado de datos con autenticación de mensajes AES (Advanced Encryption Standard): rsct.crypt.aes256

Puede instalar estos conjuntos de archivos desde el CD-ROM del paquete de ampliación de AIX .

Si instala los conjuntos de archivos de cifrado de AIX después de que PowerHA SystemMirror esté en ejecución, reinicie el daemon de comunicaciones de clúster para habilitar PowerHA SystemMirror para utilizar estos conjuntos de archivos. Para reiniciar el daemon de comunicaciones de clúster:

stopsrc -s clcomd
startsrc -s clcomd

Si la configuración incluye etiquetas persistentes, asegúrese de que esta configuración esté sincronizada antes de continuar.

PowerHA SystemMirror proporciona una interfaz SMIT para configurar la autenticación y el cifrado de mensajes.

Para abrir la interfaz SMIT, especifique:
smit cspoc

Seleccione Seguridad y usuarios > PowerHA SystemMirror Seguridad de clúster.

Importante: No realice otras actividades de configuración de clúster mientras configura la autenticación y el cifrado de mensajes para un clúster. Si lo hace, puede provocar problemas de comunicación entre nodos. Asegúrese de que la configuración de seguridad se ha completado y de que el clúster se ha sincronizado antes de realizar otras tareas de configuración.

Para obtener más información sobre las opciones de autenticación y cifrado disponibles, consulte la documentación de CAA en Configuración de la seguridad del clúster.