| IPsec en gecodeerde bestandssystemen zijn onafhankelijke beveiligingsmechanismen die op verschillende lagen van de netwerkstack werken en daarom compatibel zijn . Ze kunnen zelfs samenwerken om gelaagde beveiliging te bieden.
* IPsec werkt op de netwerklaag (laag 3) en beveiligt de communicatie tussen twee eindpunten (bijvoorbeeld twee computers of netwerken). Het codeert en authenticeert de datapakketten terwijl ze over het netwerk reizen.
* Gecodeerde bestandssystemen werken op de bestandssysteemlaag (een hogere laag dan de netwerklaag) en coderen gegevens die zijn opgeslagen op een opslagapparaat (bijvoorbeeld een harde schijf, SSD of cloudopslag). Ze beschermen de gegevens in rust.
Zie het zo:IPsec beschermt gegevens *in transit*, terwijl gecodeerde bestandssystemen gegevens *in rust* beschermen. Het gebruik van beide biedt een uitgebreide beveiligingshouding. Gegevens worden gecodeerd wanneer ze worden opgeslagen (gecodeerd bestandssysteem) en tijdens verzending (IPsec).
Er is geen inherente incompatibiliteit. Ze kunnen zonder conflicten gelijktijdig worden gebruikt. |
