控制通道 Spread TLS

控制信道允许节点相互交换计划信息，并在节点之间分配调用。启用 Spread 安全可保护此通信。有关详细信息，请参阅节点间 TLS。

节点间 TLS 使用以下两个通道。在设置其他参数之前，必须按以下顺序启用这两个通道：

1. 控制通道用于交换计划信息和分配调用。它是使用 Spread 实现的。有关详细信息，请访问 spread.org。

2. 数据通道用于交换表数据。它是使用 TCP 实现的。

启用 EncryptSpreadComm

EncryptSpreadComm 可以设置为以下两个值之一：

• vertica。Vertica 在数据库启动时为群集生成 Spread 加密密钥。

• aws-kms|<key_name>。Vertica 在数据库启动时从 AWS Key Management Service 获取用户指定的密钥，而不是自己生成密钥。

通常情况下，您应该在设置任何其他安全参数之前设置 EncryptSpreadComm 参数，以启用 Spread 加密。

1. 使用 ALTER DATABASE 设置 EncryptSpreadComm 参数。

   => ALTER DATABASE DEFAULT SET PARAMETER EncryptSpreadComm = 'vertica';
   

2. 重新启动数据库。

3. 使用 SECURITY_CONFIG_CHECK 验证您的设置。

   => SELECT SECURITY_CONFIG_CHECK('NETWORK');
   

权限

超级用户

限制

设置此参数后，必须重新启动数据库。

示例

这将启用 EncryptSpreadComm 参数，并告知 Vertica 在下次数据库启动时生成一个 Spread 加密密钥。

=> ALTER DATABASE DEFAULT SET PARAMETER EncryptSpreadComm = 'vertica';

有关此安全参数和其他安全参数的详细信息，请参阅安全性参数。

另请参阅

• 节点间 TLS
• 数据通道 TLS
• TLS 概述