NFSトラフィックをネットワーク経由で保護する方法

環境

説明

• 通常、NFSトラフィックは暗号化されないため、MITM（中間者）攻撃の可能性は高くなります（攻撃者が秘密に傍受し、互いに直接通信していると考えている2人の当事者間でメッセージを中継するサイバー攻撃の一種です）。）
• クライアントとONTAP 間のNFSトラフィックを暗号化して、データをスヌープしたり改ざんしたりできないようにするために、Kerberosを暗号化認証に使用し、IPSecを使用してNFSトラフィックを保護します。