我想确保在一个地方正确完成静态加密。如果有共享存储,那似乎是正确的地方,而不是 DAS。
我主要想介绍在没有密钥的情况下恢复驱动器的情况,以及在 SAN 启动时需要密钥的情况(应该是一个罕见的事件,不会造成痛苦,但也包括有人偷了整个套件和一堆东西的情况)。
要连接到 SAN,您需要 iSCSI(带有凭据)或位于 FC 交换机上。
这似乎涵盖了数据库和 NAS 案例。
这有什么对或错?
security network-attached-storage encryption storage-area-network