Я считаю, что межсетевое общение происходит в ясном виде и что значение cookie строго используется для аутентификации. (У меня пока нет доказательств).
Ну, поскольку все это выполняется по IP, одним из вариантов будет использование IPSec между вашими узлами. Зашифрованные VPN-соединения также могут сделать трюк. Ни один из них не требует каких-либо изменений на стороне Erlang, а также программы Erlang или время выполнения не должны знать, что происходит шифрование, за исключением случаев (надеюсь) редких случаев атак, которые приводят к сбою связи, и в этом случае он будет выглядеть как будто другой node не работает.
Вы можете использовать SSH-туннель для передачи через него всех сообщений erlang, используя параметр -rsh ssh, вам нужно настроить аутентификацию на основе сертификата для ssh (т.е. нет паролей). Затем вы можете просто использовать что-то вдоль линий
erl -rsh ssh....
Дополнительные сведения см. в следующих разделах:
В основном есть два варианта:
Теперь это возможно из коробки с использованием настраиваемого модуля распределения inet_tls_dist. Существует руководство в документации о том, как использовать модуль inet_tls_dist в качестве модуля распространения для получения зашифрованных сообщений между узлами кластера. Я не уверен, когда все эти функции представлены, но я знаю, что они присутствуют в Erlang 18.2 и новее.
Erlang Solutions также написал запись в блоге.