Auf einem ZFS-Fileserver mit Verschlüsselungsfunktion lassen sich Daten besonders einfach vor fremden Blicken schützen. Wie es geht, erklärt Puzzle in der Ausgabe 2/2019 der iX.
Verschiedene Implementierungen der offenen ZFS-Variante OpenZFS können Nutzdaten im Dateisystem seit kurzem auch ohne Rückgriff auf externe Werkzeuge verschlüsselt abspeichern. Weil auch weitere ZFS-Funktionen wie Deduplizierung und Replikation mit dieser nativen Verschlüsselung zusammenspielen, lassen sich Datenbestände so effizient sichern. Vertraulichkeit und Integrität bleiben dabei durchgängig gewährleistet, selbst wenn die gesicherten Daten die Grenzen der eigenen Organisation überschreiten.
In Ausgabe 02/2019 der Zeitschrift iX erläutern Mark Pröhl und Daniel Kobras von Puzzle ITC Deutschland den aktuellen Entwicklungsstand nativer Verschlüsselung in OpenZFS. Sie beschreiben die Unterschiede zur bislang üblichen Verschlüsselung von Blockgeräten und zeigen, welche Möglichkeiten sich durch die neue Funktion eröffnen, speziell mit Blick auf die sichere und effiziente Replikation großer Datenbestände in die Cloud.