%20%E4%BD%BF%E7%94%A8%E3%80%8Cseal%E3%80%8D%E5%92%8C%E3%80%8Csec%3Dntlmssp%E3%80%8D%E6%98%AF%E5%90%A6%E5%AE%89%E5%85%A8%EF%BC%9F.png)
我正在使用csi-driver-smbKubernetes 的驅動程式來掛載 SMB 磁碟區。一切正常,但現在我讀到預設安全模式是sec=ntlmssp.從我在網路上讀到的內容來看,我擔心這是不安全的。
我也在使用該seal選項,哪個
Request encryption at the SMB layer. The encryption algorithm used is AES-128-CCM. Requires SMB3 or above (see vers).
但是 NTLMSSP 也加密了嗎?或者這發生在 SMB 協定啟動之前嗎?
另一個選擇似乎是使用 Kerberos。我不熟悉 Kerberos,但看起來機器必須加入網域?這不是一個選項,該磁碟區只能使用使用者名稱/密碼安裝。