%20%D1%81%20%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E%20%60seal%60%20%D0%B8%20%60sec%3Dntlmssp%60%3F.png)
Я использую csi-driver-smbдрайвер для Kubernetes для монтирования томов SMB. Все работает хорошо, но теперь я читаю, что режим безопасности по умолчанию — sec=ntlmssp. Я беспокоюсь, исходя из того, что я прочитал в Интернете, что это небезопасно.
Я также использую sealопцию,который
Request encryption at the SMB layer. The encryption algorithm used is AES-128-CCM. Requires SMB3 or above (see vers).
Но NTLMSSP тоже шифруется? Или это происходит до инициализации протокола SMB?
Альтернативой, похоже, является использование Kerberos. Я не знаком с Kerberos, но, похоже, машина должна быть присоединена к домену? Это не вариант, том должен быть смонтирован только с именем пользователя/паролем.