IBM® Informix® 12.10

Шифрование трафика данных между серверами баз данных HDR

Для поддержки шифрованных соединений HDR в сочетании с шифрованием связи клиент/сервер CSM (Communication Support Module) нужно сконфигурировать два сетевых порта:
  • Нужно сконфигурировать один сетевой порт для HDR.
  • Другой сетевой порт должен быть сконфигурирован для соединений между клиентом и сервером CSM.

Вы можете воспользоваться опциями шифрования сервера Informix, чтобы шифровать трафик данных между серверами баз данных в паре HDR. Сделайте это, если вы хотите обеспечить защищенную передачу данных.

После того как вы включите шифрование, первый сервер баз данных в паре HDR будет шифровать данные перед их отправкой на другой сервер в паре. Сервер, получающий данные, будет сразу же их расшифровывать при получении.

Если обновляемые вторичные серверы находятся в кластере с высокой доступностью, для шифрования данных между обновляемым вторичным сервером и первичным сервером необходимо шифрование SMX. Чтобы включить шифрование данных, которые отправляются обновляемым вторичным сервером первичному серверу, задайте значение параметра конфигурации ENCRYPT_SMX на вторичном сервере. Более подробную информацию смотрите в разделе Включение шифрования SMX.
Ограничение: Нельзя запустить HDR для сетевого соединения, сконфигурированного для использования шифрования соединений между клиентом и сервером CSM.

Могут потребоваться дополнительные буферы или буферы большего объема, чтобы в них уместились шифрованные данные.

Как зашифровать трафик данных между двумя серверами баз данных HDR:

  1. Задайте на первом сервере в паре HDR следующие параметры конфигурации:
    • ENCRYPT_HDR, который позволяет включить или выключить шифрование HDR
    • ENCRYPT_CIPHERS, который задает алгоритмы шифрования и режимы шифрования
    • ENCRYPT_MAC, который управляет уровнем генерирования кода аутентификации сообщений (Message Authentication Code - MAC)
    • ENCRYPT_MACFILE, который задает список полных путей файлов ключей MAC
    • ENCRYPT_SWITCH, который задает время в минутах между процедурами автоматического согласования алгоритмов и ключей шифрования

    Чтобы изменить эти параметры, следуйте инструкциям, приведенным в разделе Изменение параметров конфигурации сервера баз данных.

  2. Задайте параметры конфигурации шифрования на вторичном сервере. Значения параметров конфигурации ENCRYPT_HDR, ENCRYPT_CIPHERS, ENCRYPT_MAC и ENCRYPT_SWITCH должны быть такими же, как на первичном сервере. Значения параметра конфигурации ENCRYPT_MACFILE могут быть разными на двух серверах, но файлы должны содержать одни и те же ключи MAC.
Например, задайте на первичном и вторичном сервере в паре HDR следующую информацию:
параметр конфигурации пример значения на первичном сервере пример значения на вторичном сервере
ENCRYPT_HDR 1 1
ENCRYPT_CIPHERS all all
ENCRYPT_MAC medium medium
ENCRYPT_MACFILE /vobs/tristan/sqldist/etc/mac1.dat vobs/tristan/sqldist/etc/mac2.dat
ENCRYPT_SWITCH 60,60 60,60

В данном примере файл в пути ENCRYPT_MACFILE на первичном сервере - это mac1.dat, а файл в пути ENCRYPT_MACFILE на вторичном сервере это mac2.dat. Все остальные параметры на обоих серверах одинаковы.

Чтобы задать информацию о шифровании для HDR, используйте только один из этих параметров конфигурации. Задать информацию о шифровании HDR при помощи опции CSM в файле sqlhosts нельзя.

Шифрование HDR работает в сочетании с шифрованием Enterprise Replication и действует независимо от того, включено ли шифрование Enterprise Replication, или нет. При работе в сочетании друг с другом HDR и Enterprise Replication совместно используют одни и те же значения параметров конфигурации ENCRYPT_CIPHER, ENCRYPT_MAC, ENCRYPT_MACFILE и ENCRYPT_SWITCH.

Дополнительную информацию об этих параметрах конфигурации смотрите в справочнике IBM Informix Administrator's Reference.

На уровень выше: Выполнение основных задач по администрированию

Отправить отзыв | Обмен примерами | Устранение неисправностей

Публикации в формате PDF смотрите по адресу Publications for the IBM Informix 12.10 family of products (Публикации для семейства продуктов IBM Informix 12.10).
Замечания по выпуску, документации и/или различным платформам смотрите на странице Замечания по выпуску.
отметка времени Дата выпуска: март 2013 г.