원격 서버에 암호화된 파일 저장소를 설정하고 있는데 내 시스템에서 이를 투명하게 사용할 수 있기를 원합니다. 파일을 호스팅하는 서버가 저장된 내용을 볼 수 없도록 로컬에서 해독/암호화할 수 있기를 원합니다. (따라서 신뢰성이나 인프라 보안을 고려하지 않고도 거의 모든 VPS에 민감한 파일을 저장할 수 있습니다)
나의 현재 전투 계획은 클라이언트가 마운트하는 dmcrypt 컨테이너와 함께 SSH를 통해 NFS를 사용하는 것입니다. (SSHFS를 사용하려고 생각했지만 여러 사용자가 동일한 공유를 사용할 예정이므로 SSHFS의 wikipedia 페이지에서는 이에 대해 권장하지 않습니다.)
그래서 내 질문은 다음과 같습니다
- NFS 서버에 dmcrypt 컨테이너가 있는 경우 파일 암호화/암호 해독이 클라이언트에서 로컬로 발생합니까, 아니면 NFS 서버에서 원격으로 발생합니까?
또한 명백한 주의 사항이나 주의해야 할 사항이 있으면 감사하겠습니다. :)
답변1
dmcrypt는 Linux 기능입니다. 암호화는 Linux 클라이언트에서 발생합니다.
NFS는 열기, 닫기, 읽기 및 쓰기와 같은 기본 파일 작업을 제공합니다. NFS 서버의 관점에서 보면 클라이언트는 거대한 파일에 대해 기본적인 파일 작업을 수행하고 있을 뿐입니다. 내용이 무엇인지, 내용이 어떤 형식인지, 내용이 무엇을 의미하는지 상관하지 않습니다.
하지만 연결이 중단되면 dmcrypt 이미지가 손상될 수 있다는 점을 고려해야 합니다. (NFS에서 전체 이미지를 실행하지 않은 경우 손상은 중단 당시 열려 있던 특정 파일로 제한됩니다.)