我正在考虑实现一对镜像的 FreeNAS 服务器作为文件存储库。唯一尚待回答的问题是物理安全性。我通常会加密所有服务器上的底层驱动器,但这似乎是 FreeNAS 的一项旧版功能,而 ZFS 尚未对此提供开放解决方案。
是否有其他管理员遇到此问题并找到了可行的解决方法?
答案1
FreeBSDgeom_bde或geom_eli模块允许透明磁盘加密,ZFS 甚至不知道底层块存储已加密。然而,设置任何一个都不是小事,有一个手册页面描述了该过程. 两者都要求每次启动时都输入密码。
我个人讨厌服务器的 FDE 想法。物理安全总是胜过逻辑安全。除此之外,您的服务器要么始终保持物理安全,要么不包含敏感信息。