Estoy usando el csi-driver-smb
controlador de Kubernetes para montar volúmenes SMB. Todo funciona bien, pero ahora leo que el modo de seguridad predeterminado es sec=ntlmssp
. Me preocupa, por lo que leí en línea, que esto sea inseguro.
También estoy usando la seal
opción,cual
Request encryption at the SMB layer. The encryption algorithm used is AES-128-CCM. Requires SMB3 or above (see vers).
¿Pero el NTLMSSP también está cifrado? ¿O eso ocurre antes de que se inicie el protocolo SMB?
La alternativa parece ser utilizar Kerberos. No estoy familiarizado con Kerberos, pero parece que la máquina debe estar unida a un dominio. Esa no es una opción, el volumen solo debe montarse con nombre de usuario/contraseña.