使用Stunnel进行TLS加密的NFSv4

财富500强公司的系统和数据库管理员指出,虽然NFS“已经有几十年的历史了,但早于Linux ...... NFSv4缺少的最明显的功能就是原生的独立加密。” emil(Slashdot reader#695)总结了Linux Journal的这篇文章:NFS是Linux,UNIX和更大POSIX社区中最受欢迎的远程文件系统。NFS协议在默认配置中通过明文连接推送文件流量,这对敏感信息是有害的。 TLS可以包装此流量,最终为可在传输过程中易受损害的文件提供有线安全性。在使用云提供程序的工具集之前,请查看NFS使用情况并在必要时进行加密。 该文章的作者抱怨Google Cloud“在其文档化的程序中没有提及数据安全性”,尽管“在隧道上NFS的性能损失非常小......” “虽然对telnet的讨伐可能已经在很大程度上获胜, Linux和更大的UNIX社区仍然存在故意忽视的区域。NFS应该很久以前就已经得到了保护,甚至需要使用stunnel的解决方案是令人反感的。“

  • 发表于:
  • 原文链接http://it.slashdot.org/story/18/08/18/0228208/encrypt-nfsv4-with-tls-encryption-using-stunnel
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券