TLS 可用於保護 NDB Cluster 8.3 及更新版本中的網路通訊。受 TLS 保護的 NDB Transporter 連線會使用 TLS 相互驗證，其中每個節點都會驗證其對等節點的憑證。節點憑證也可以繫結至特定的主機名稱；在此情況下，對等節點僅在可以驗證主機名稱時才會授權憑證。

節點自身的憑證檔案包含它用來驗證對等節點憑證的整個信任鏈。這通常只包含它自己的憑證和簽發 CA 的憑證，但可能包含其他 CA。由於 NDB Cluster 被視為一個信任領域，因此 CA 的範圍應限制為單一叢集。

為了取得已簽署的節點憑證，首先必須建立憑證授權單位 (CA)。部署 TLS 時，每個節點都有一個由 CA 簽署的真實憑證。只有管理員 (DBA) 應有權存取私有 CA 簽署金鑰，該金鑰用於建立有效的節點憑證。

預設會為主機名稱建立管理和 API 節點憑證繫結。由於 NDB Cluster 資料節點在節點 ID 分配時已受主機名稱檢查的約束，因此預設行為是不為 TLS 新增額外的主機名稱檢查。

憑證在到期日到達時即不再有效。為了將憑證到期對系統可用性的影響降到最低，叢集應具有多個具有交錯到期日的憑證；用戶端憑證應最早到期，其次是資料節點憑證，然後是管理伺服器憑證。為了方便交錯到期，每個憑證都會與節點類型關聯；給定節點僅使用適當類型的金鑰和憑證。

私密金鑰會就地建立；包含私密金鑰的檔案複製會盡可能減少。私密金鑰和憑證都會標示為作用中 (目前) 或擱置中。可以輪換金鑰，以允許擱置中的金鑰在作用中的金鑰到期之前取代它們。

由於可能涉及大量檔案，NDB 會遵循一些命名慣例，來命名儲存金鑰、簽署要求和憑證的檔案。這些名稱不是使用者可設定的，但這些檔案儲存的目錄可以由使用者決定。

預設情況下，NDB Cluster CA 私密金鑰受密碼保護，在建立已簽署的節點憑證時必須提供密碼。節點私密金鑰以未加密的方式儲存，以便它們可以在節點啟動時自動開啟。私密金鑰檔案是唯讀的 (Unix 檔案模式 0400)。