Возможен ли дополнительный трафик для межузлового шифрования Cassandra?

Question

Мы можем реализовать шифрование клиентского узла для C * с необязательным трафиком (обрабатываются зашифрованные и незашифрованные соединения).

client_encryption_options:
enabled: false
# If enabled and optional is set to true encrypted and unencrypted connections are handled.
optional: false
keystore: conf/.keystore
keystore_password: cassandra

У нас нет одного и того же параметра, доступного для связи между узлами.

Есть ли способ, которым мы можем настроить исходный код apache для пользовательской реализации C * с необязательным трафиком для межузлового шифрования?

Также можем ли мы реализовать межузловое шифрование для C * без простоя?

Любые ссылки на исходный код apache для межузлового шифрования были бы великолепны.

Заранее спасибо

Answer 1

Существует способ реализовать межузловое шифрование без простоя, используя разные порты для незашифрованного и зашифрованного трафика.

Посмотрите на ssl_storage_port и storage_port в файле cassandra.yaml,Можно использовать разные порты хранения для эффективной поддержки необязательного шифрования, поддерживая оба порта в течение короткого времени.

Примечание. В 4.0 Cassandra имеется дополнительный флаг для межузлового шифрования, и значение ssl_storage_port не рекомендуется.