У меня есть сервер хранения файлов большой емкости («Storagebox»), к которому подключаются другие системы для доступа к определенным файлам. Одна из этих систем («Securebox») на 100% управляется другим человеком, и у меня нет к ней доступа. «Securebox» должен монтировать каталог в «Storagebox», но существует риск того, что конфиденциальные данные будут перехвачены между двумя серверами, поэтому требуется шифрование соединения. Возможно ли этого достичь и каков наилучший способ сделать это в чистой среде Linux? Предпочтительно аутентификация может быть обработана с помощью предварительного ключа.
2
3 ответа
2
Вы можете использовать sshfs. Это безопасно, так как вы можете предварительно поделиться ключом, а также все общение зашифровано.
2
Создайте VPN между двумя серверами с помощью OpenVPN, а затем используйте сетевой протокол по вашему выбору по зашифрованному VPN-соединению для монтирования и обмена файлами.
0
Если вы хотите скрыть данные от кого-либо на удаленном конце, используйте iSCSI Enterprise Target (iet), чтобы представить блочное устройство в качестве цели iSCSI. Затем используйте truecrypt или cryptsetup на установленных устройствах iSCSI на вашем конце.
Поскольку шифрование / дешифрование выполняется полностью с вашей стороны, вам не нужно вообще шифровать транспорт.