16.2. 启用卷加密


未加密的卷数据使卷托管平台成为攻击者的高价值目标,因为它允许攻击者读取许多不同的虚拟机的数据。另外,物理存储介质可以被 stolen、重新挂载并从其他机器访问。加密卷数据和卷备份可帮助减少这些风险,并提供对卷托管平台的深度。块存储(cinder)可以在写入磁盘前加密卷数据,因此请考虑启用卷加密,并使用 Barbican 进行私钥存储。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.