Проверка целостности
Enterprise Edition
Tarantool Cluster Manager is a part of the Enterprise Edition.
TCM поддерживает механизм проверки целостности. Механизм проверки целостности в TCM проверяет цифровую подпись централизованных файлов конфигурации. Он гарантирует, что TCM применяет только конфигурации, подписанные доверенным закрытым ключом.
Этот механизм позволяет TCM:
- обновлять конфигурацию с поддержкой проверки целостности;
- обнаруживать несанкционированные изменения в централизованной конфигурации.
| Параметр | Описание | Тип | Значение по умолчанию |
|---|---|---|---|
| security.integrity-check | Включает проверку подписи | bool |
false |
| security.signature-private-key-file | Путь к приватному ключу для подписи конфигурации | string |
"" |
Проверку целостности можно включить в конфигурационном файле TCM:
# tcm.yaml
security:
integrity-check: true
signature-private-key-file: /etc/tcm/private_key.pem
Примечание
integrity-check-period работает только в связке tt + Tarantool, где tt периодически проверяет целостность запущенного экземпляра. В TCM параметр не используется, так как компонент лишь загружает и проверяет подписи конфигураций, не взаимодействуя напрямую с базой данных. Кроме того, у TCM отсутствует возможность остановить выполнение Tarantool в случае обнаружения проблем — это делает только tt, запуская Tarantool с параметрами --integrity-check и --integrity-check-period. Подробнее о проверке целостности tt читайте в документации.