2

У меня есть сервер хранения файлов большой емкости («Storagebox»), к которому подключаются другие системы для доступа к определенным файлам. Одна из этих систем («Securebox») на 100% управляется другим человеком, и у меня нет к ней доступа. «Securebox» должен монтировать каталог в «Storagebox», но существует риск того, что конфиденциальные данные будут перехвачены между двумя серверами, поэтому требуется шифрование соединения. Возможно ли этого достичь и каков наилучший способ сделать это в чистой среде Linux? Предпочтительно аутентификация может быть обработана с помощью предварительного ключа.

3 ответа3

2

Вы можете использовать sshfs. Это безопасно, так как вы можете предварительно поделиться ключом, а также все общение зашифровано.

http://fuse.sourceforge.net/sshfs.html

2

Создайте VPN между двумя серверами с помощью OpenVPN, а затем используйте сетевой протокол по вашему выбору по зашифрованному VPN-соединению для монтирования и обмена файлами.

0

Если вы хотите скрыть данные от кого-либо на удаленном конце, используйте iSCSI Enterprise Target (iet), чтобы представить блочное устройство в качестве цели iSCSI. Затем используйте truecrypt или cryptsetup на установленных устройствах iSCSI на вашем конце.

Поскольку шифрование / дешифрование выполняется полностью с вашей стороны, вам не нужно вообще шифровать транспорт.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .