Hallo,
ich habe mich etwas mit dem Thema Sicherheit in der Weihnachtspause beschäftigt. Eine Schwachstelle, die mich von Anfang an gestört hat, ist die nahezu wirkungslose Volumen Verschlüsselung, die Synology bereitstellt. Dass die Schlüssel standardmäßig auf dem NAS selbst gespeichert sind, genügt selbst meinen eher amateurhaften Anforderungen nicht. Synology scheint sich ja vorzustellen, dass man ein Synology NAS an einem sicheren Platz betreibt und als KMIP Server nutzt, das ist für mich aber nicht praktikabel.
Ich habe mit daher, dass KMIP Server Projekt angeschaut: https://github.com/rnurgaliyev/kmip-server-dsm
Starkes Projekt, habe das flott zum fliegen gebracht und schon mit einem NAS getestet, funktioniert einwandfrei. Jetzt frage ich mich nur, wie ich das für mehrere NAS nutzen kann… hat damit jemand vielleicht schon Erfahrung gemacht? Habe hier leider nur ein NAS zum Testen und b möchte nicht zu viel an Setup der anderen NAS ändern.
ich habe mich etwas mit dem Thema Sicherheit in der Weihnachtspause beschäftigt. Eine Schwachstelle, die mich von Anfang an gestört hat, ist die nahezu wirkungslose Volumen Verschlüsselung, die Synology bereitstellt. Dass die Schlüssel standardmäßig auf dem NAS selbst gespeichert sind, genügt selbst meinen eher amateurhaften Anforderungen nicht. Synology scheint sich ja vorzustellen, dass man ein Synology NAS an einem sicheren Platz betreibt und als KMIP Server nutzt, das ist für mich aber nicht praktikabel.
Ich habe mit daher, dass KMIP Server Projekt angeschaut: https://github.com/rnurgaliyev/kmip-server-dsm
Starkes Projekt, habe das flott zum fliegen gebracht und schon mit einem NAS getestet, funktioniert einwandfrei. Jetzt frage ich mich nur, wie ich das für mehrere NAS nutzen kann… hat damit jemand vielleicht schon Erfahrung gemacht? Habe hier leider nur ein NAS zum Testen und b möchte nicht zu viel an Setup der anderen NAS ändern.
