ネットワーク経由でパーティションにアクセス

ネットワーク経由でパーティションにアクセス

サーバーがキーを知らずに保存されたデータを暗号化できるように、クライアントから自分のユーザーパーティションにアクセスしたいと思います。したがって、クライアントはそれを信頼する必要はありません。チャート:

Layer5: Filesystem |   btrfs   |              Client
Layer4: Encryption |   LUKS    |              Client
Layer3: Transport        ?
Layer2: Partitions | user-part |server-part|  Server
Layer1: RAID       |   mdadm RAID5 6TB     |  Server
Layer0: HW:        |  3TB  |  3TB  |  3TB  |  Server

しかし、このパーティションにアクセスする方法がわかりません。 NBDを試しましたが、関連文書が古く、正しく機能しません。 NBDの代替案はありますか?

答え1

代わりにインターネットSCSI、ブロックレベルのアクセスを達成するためにネットワーク経由でSCSIコマンドを送信します。図では、レイヤ0を「偽」にします。すべての暗号化/暗号解読はクライアントで行われます。

たとえば、参照してください。これDebian チュートリアルを入手または使用するディストリビューションを検索してください。

関連情報