<div dir="ltr"><div><div>We had a BOF about how to do file-level volume encryption. </div><div><br></div><div>Coupled with geo-replication, this feature would be useful for secure off-site archiving/backup/disaster-recovery of Gluster volumes. </div><div><br></div><div>TLDR: It might be possible using EncFS stacked file system on top of a Gluster</div><div>mount, but it is experimental and untested. At the moment, you are on your own.</div><div><br></div><div>- The built-in encryption translator is strongly deprecated and it may be removed</div><div>  altogether from the code base in the future.</div><div><br></div><div>- The kernel-based ecryptfs (<a href="http://ecryptfs.org/">http://ecryptfs.org/</a>) stacked file system has a</div><div>  known bug with NFS and possibly other network file systems.</div><div><br></div><div>- Stacking EncFS (<a href="https://github.com/vgough/encfs">https://github.com/vgough/encfs</a>) on top of a Gluster mount</div><div>  should, in principle, work with both native and NFS mounts.  Performance are</div><div>  going to be low, but still workable in some of the use cases of interest.</div><div><br></div><div>- Long term solution: having a client-side translator based on EncFS code. ATM</div><div>  there is no plan to develop it.</div><div><br></div><div>Hope it is useful to others too.</div><div><br></div><div>Ivan</div></div><div><br></div></div>