5.3. 数据加密选项

加密可让您对数据进行编码和模糊处理，从而在数据被盗时受到保护。Red Hat OpenShift Container Storage 4.6 支持对存储集群中所有磁盘进行静态加密，这意味着您的数据在写入磁盘时会加密，并在从磁盘读取时解密。

OpenShift Container Storage 4.6 使用基于 Linux Unified Key System (LUKS) 版本 2 的加密，其密钥大小为 512 位和 aes-xts-plain64 密码。每个设备都有不同的加密密钥，存储为 Kubernetes secret。

您可以在集群部署过程中为整个集群启用或禁用加密。它默认是禁用的。使用加密的数据对性能只会有非常小的损失。

使用 OpenShift Container Storage 4.6 部署的新集群只支持数据加密。升级到 4.6 的现有集群不支持它。