我有一个本地集群,它连接到保存数据的 Synology NAS (918+)。我希望对 NAS 上的数据进行加密。
所有机器都运行 Ubuntu 并使用以下方式安装 NAS:
mount -t cifs //ip-to-nas/storage_bucket_name -o username=username,password=password,uid=1000,sec=ntlm,vers=1.0 /mount_point_directory
我可以使用 cifs 来挂载使用加密的存储吗?
如果没有,考虑到用例,我有哪些替代方案?
(我也想使用 RAID 1 样式镜像,但 Synology 不支持使用 RAID 1 加密 - 对于这种用例,您会推荐哪种 Synology 格式?)
答案1
Synology 确实支持使用 RAID1 进行文件级加密。我有一台 Synology DS216j(其产品线中最低的多托架型号),其中有 2 个驱动器(RAID 1)和一些加密共享文件夹。
您可以在控制面板中创建加密共享文件夹。输入密码后,可通过控制面板解锁。您还可以配置 Synology,使用存储在连接的 USB 驱动器上的密钥自动解锁。RAID 无关紧要,因为它是完全透明的 - RAID 中的驱动器作为单个块设备暴露给系统,就像普通驱动器一样。
如果您想要的是针对每个用户的加密解决方案,那么这是另一个问题。在这种情况下,Synology 和 RAID 无关紧要。