%20%E3%81%AF%20%60seal%60%20%E3%81%A8%20%60sec%3Dntlmssp%60%20%E3%81%A7%E5%AE%89%E5%85%A8%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
Kubernetes のドライバーを使用してcsi-driver-smbSMB ボリュームをマウントしています。すべて正常に動作しますが、デフォルトのセキュリティ モードは であると読みましたsec=ntlmssp。オンラインで読んだところによると、これは安全ではないのではないかと心配しています。
私はオプションも使っていますseal、どれの
Request encryption at the SMB layer. The encryption algorithm used is AES-128-CCM. Requires SMB3 or above (see vers).
しかし、NTLMSSP も暗号化されるのでしょうか? それとも、SMB プロトコルが開始される前に暗号化されるのでしょうか?
代替案としては、Kerberos を使用するようです。Kerberos についてはよく知りませんが、マシンをドメインに参加させる必要があるようです。これはオプションではなく、ボリュームはユーザー名/パスワードでのみマウントする必要があります。