Я собираюсь реализовать пару зеркальных серверов FreeNAS в качестве файловых репозиториев. Единственный вопрос, на который еще предстоит ответить, - это физическая безопасность. Обычно я шифрую базовые диски на всех своих серверах, но похоже, что это устаревшая функция FreeNAS, и у ZFS пока нет открытого решения для этого.
Есть ли другие администраторы с этой проблемой, которые придумали приемлемые способы ее решения?
FreeBSD geom_bde или geom_eli модули допускают прозрачное шифрование диска, ZFS даже не узнает, что базовое блочное хранилище зашифровано. Однако настройка либо нетривиальна, есть страница Справочника, описывающая процесс. Оба требуют, чтобы кодовая фраза вводилась при каждой загрузке.
Я лично ненавижу идею FDE для серверов. Физическая безопасность всегда важнее логики. Кроме того, ваши серверы должны быть физически безопасными в любое время или не содержать конфиденциальной информации.