我正在考虑将一对镜像的FreeNAS服务器作为文件存储库来实现。 唯一需要回答的问题是人身安全。 我通常会encryption所有服务器上的底层驱动器,但看起来这是FreeNAS的仅有遗留function,而ZFS目前还没有开放的解决scheme。
有没有其他pipe理员这个问题谁find了可以接受的方式来解决呢?
FreeBSD的geom_bde或geom_eli模块允许透明的磁盘encryption,ZFS甚至不知道底层的块存储是encryption的。 设置不是微不足道的,但有一个手册页描述的过程 。 两者都需要在每次启动时input密码。
我个人厌恶服务器的FDE的想法。 物理安全总是胜过逻辑。 扩展这一点,您的服务器应始终保持物理安全,或不包含敏感信息。