Per impostazione predefinita, tutte le API RBD trattano le immagini Ceph Block Device codificate allo stesso modo delle immagini Ceph Block Device non codificate. È possibile leggere o scrivere dati non elaborati in qualsiasi punto dell'immagine.
La scrittura di dati non elaborati nell'immagine potrebbe compromettere l'integrità del formato di crittografia. Ad esempio, i dati non elaborati potrebbero sovrascrivere i metadati di codifica situati all'inizio dell'immagine. Per eseguire in modo sicuro operazioni I/O (Input / Output) codificate o operazioni di manutenzione sull'immagine RBD codificata, è necessario applicare un'ulteriore operazione di caricamento della codifica immediatamente dopo l'apertura dell'immagine.
L'operazione di caricamento della codifica richiede di specificare il formato di crittografia e una passphrase. Tutte le operazioni di I/O per l'immagine RBD aperta sono codificate o decodificate, per un'immagine RBD clonata, questo include le operazioni di I/O per le immagini parent. La chiave di codifica viene memorizzata dal client RBD fino a quando l'immagine non viene chiusa.
Nota: una volta caricata la crittografia sull'immagine RBD, non è possibile applicare altre operazioni di formattazione o di caricamento della crittografia. Inoltre, le chiamate API per richiamare la dimensione dell'immagine RBD utilizzando il contesto dell'immagine aperta restituiscono la dimensione dell'immagine effettiva. La codifica viene caricata automaticamente quando si associano le immagini Ceph Block Device come dispositivi di blocco tramite rbd-nbd.
Nota: le chiamate API per richiamare la dimensione dell'immagine e la sovrapposizione principale utilizzando il contesto dell'immagine aperta restituiscono la dimensione effettiva dell'immagine e la sovrapposizione principale effettiva.
Nota: se un clone di un'immagine crittografata è esplicitamente formattato, il appiattimento o la riduzione dell'immagine clonata cessa di essere trasparente poiché i dati parent devono essere crittografati di nuovo in base al formato dell'immagine clonata quando vengono copiati dall'istantanea parent. Se la crittografia non viene caricata prima dell'emissione dell'operazione di flatten, tutti i dati parent precedentemente accessibili nell'immagine clonata potrebbero diventare illeggibili.
Nota: se un clone di un'immagine crittografata è esplicitamente formattato, l'operazione di riduzione dell'immagine clonata cessa di essere trasparente. Ciò è dovuto al fatto che, in scenari come l'immagine clonata contenente istantanee o l'immagine clonata ridotta a una dimensione non allineata con la dimensione dell'oggetto, è coinvolta l'azione di copia di alcuni dati dall'istantanea parent, simile al flattening. Se la codifica non viene caricata prima dell'emissione dell'operazione di riduzione, tutti i dati parent precedentemente accessibili nell'immagine clonata potrebbero diventare illeggibili.