Kubernetes용 드라이버를 사용하여 csi-driver-smb
SMB 볼륨을 마운트하고 있습니다. 모든 것이 잘 작동하지만 이제 기본 보안 모드가 sec=ntlmssp
. 온라인에서 읽은 내용에 따르면 이것이 안전하지 않은 것이 걱정됩니다.
저도 seal
옵션을 사용하고 있는데,어느
Request encryption at the SMB layer. The encryption algorithm used is AES-128-CCM. Requires SMB3 or above (see vers).
그런데 NTLMSSP도 암호화되어 있나요? 아니면 SMB 프로토콜이 시작되기 전에 발생합니까?
대안은 Kerberos를 사용하는 것 같습니다. Kerberos가 익숙하지 않은데 컴퓨터가 도메인에 가입되어야 하는 것 같나요? 이는 옵션이 아닙니다. 볼륨은 사용자 이름/비밀번호로만 마운트해야 합니다.