Hallo,
aktuell verwenden wir zwei NAS des Typs TS-853U-RP, beide identisch mit einem 21 TB, Raid 5 und statisch konfigurierten Volume1. Bei beiden NAS wurden nur 4 von ihren maximal 8 Bays mit HDDs bestückt (Sprich 4 Bays sind in Reserve). Verwendet wird das "produktive" NAS täglich von ca 150 Mitarbeitern. Die Daten vom "produktiven" NAS werden jede Nacht auf das zweite "Backup" NAS via Sicherungs- manager (Rsync) synchronisiert. Zudem sind bei beiden NASs die ACLs Berechtigungen konfiguriert sowie die Benutzer 1 zu 1 ex- und importiert worden.
Im Rahmen unsere Security-Wartungen fiel uns jedoch auf, dass das Volume1 vom "produktiven" NAS bei der damaligen Einrichtung nicht verschlüsselt wurde. Das stellt für uns ein großes Problem dar, welches wir nun lösen müssen.
Folgendes haben wir bereits versucht:
- Wir haben, vorläufig zum testen nur auf dem Backup NAS, ein Volume2 mit 4 HDDs neu erstellt und test weise Daten dort hinüber kopiert. Leider wurden dabei die ACLs nicht korrekt übernommen, bzw. wurden dort nur kryptische Benutzer IDs und keine "Benutzernamen" angezeigt - Dies stellt für uns ebenfalls ein Problem dar.
- Wir haben bisher keine Möglichkeit gefunden, nachdem wir die Daten auf das Volume 2 kopiert und Volume 1 gesperrt haben, die Benutzer auf die Daten des "nun aktiven" Volume 2 zugreifen zu lassen. Gibt es hier eine Lösung?
Im optimalen Falle würden wir gerne 4 weitere HDDs (In dem Fall die gleich großen vom Backup NAS) in das produktive NAS einsetzen wollen und sämtliche Daten des aktiven Volume 1 inkls. aller Berechtigungen von allen Nutzern, auf das neu erstellte und verschlüsselte Volume 2 übertragen wollen. Das Volume 1 würden wir im Anschluss auflösen wollen.
Wie können wir vorgehen um das Problem zu lösen?