Ich verwende den csi-driver-smb
Treiber für Kubernetes, um SMB-Volumes zu mounten. Alles funktioniert gut, aber jetzt lese ich, dass der Standardsicherheitsmodus ist sec=ntlmssp
. Nach dem, was ich online gelesen habe, mache ich mir Sorgen, dass dies unsicher ist.
Ich nutze auch die seal
Möglichkeit,welche
Request encryption at the SMB layer. The encryption algorithm used is AES-128-CCM. Requires SMB3 or above (see vers).
Aber ist das NTLMSSP auch verschlüsselt? Oder geschieht dies, bevor das SMB-Protokoll initiiert wird?
Die Alternative scheint die Verwendung von Kerberos zu sein. Ich kenne mich mit Kerberos nicht aus, aber es sieht so aus, als müsste die Maschine einer Domäne beitreten? Das ist keine Option, das Volume darf nur mit Benutzername/Passwort gemountet werden.