安全性方面,一方面是IDA,可以保证数据的冗余,站点损坏都可以保证数据的完整性;另一方面,cleversafe是内置的静态/动态数据加密,包括一系列授权和访问控制选项,且cleversafe是不需要密钥管理系统的;
任何单个磁盘、节点或位置均没有数据拷贝。采用 TLS 进行动态加密,并采用 SecureSliceTM 加密技术进行静态加密;
用户授权方面,可使用多种机制(如用户名密码、证书+私有密钥)授权单个用户,所有的关键配置信息都采用安全传输或数字签名,以防任何外部人员盗用管理员的角色,Vault 还可根据无类别域间路由 (CIDR) IP 访问限制进行配置。
cleversafe提供可以高达政府级的数据安全性,得到了美国CIA的认可,并且支持美国情报委员会,所以安全性方面是一个很大的优势。