红帽全球峰会1.3. 安全性
块存储服务通过 卷加密 提供基本数据安全性。因此,您可以将卷类型配置为通过静态密钥加密;该密钥将用于加密从配置的卷类型创建的所有卷。详情请查看 第 2.2.5 节 “使用静态密钥加密卷”。
另一方面,对象和容器安全性在服务和节点级别上配置。对象存储服务不会为容器和对象提供原生加密。相反,对象存储服务优先考虑云内的可访问性,因此这只依赖于云的网络安全性来保护对象数据。
共享文件系统服务可以通过访问限制来保护共享,无论是实例 IP、用户/组还是 TLS 证书。此外,一些共享文件系统服务部署可以具有单独的 共享服务器,以管理共享 网络和共享之间的关系;一些共享服务器支持(甚至需要)额外网络安全性。例如,CIFS 共享服务器需要部署 LDAP、Active Directory 或 Kerberos 身份验证服务。
