SMB協(xié)議文件系統(tǒng)傳輸加密
通用型NAS SMB協(xié)議文件系統(tǒng)傳輸加密采用認(rèn)證加密算法(Authenticated Encryption),保證您的ECS實(shí)例與NAS服務(wù)之間網(wǎng)絡(luò)傳輸鏈路上的數(shù)據(jù)安全,確保您的數(shù)據(jù)在傳輸過程中不被竊取或篡改。
使用說明
客戶端操作系統(tǒng)
需使用支持SMB 3.0及以上版本文件協(xié)議的操作系統(tǒng),包括:
操作系統(tǒng)類型
操作系統(tǒng)版本
Windows Server
2012 R2數(shù)據(jù)中心版 64位中文版及以上版本
2012 R2數(shù)據(jù)中心版 64位英文版及以上版本
Alibaba Cloud Linux
Alibaba Cloud Linux 2(內(nèi)核為4.19.34及以上版本)
Alibaba Cloud Linux 3
Red Hat
Red Hat Enterprise Linux 7.5 64位及以上版本
CentOS
CentOS 7.6 64位及以上版本
Ubuntu
Ubuntu 18.04 64位及以上版本
Debian
Debian 10.2 64位及以上版本
SUSE Linux
Suse Enterprise Server 12 SP2 64位及以上版本
OpenSUSE
OpenSUSE 42.3 64位及以上版本
CoreOS
CoreOS 4.19.43及以上版本
傳輸加密權(quán)限說明
不支持匿名用戶使用傳輸加密功能,僅支持AD域身份用戶掛載SMB文件系統(tǒng)實(shí)現(xiàn)文件傳輸加密。
傳輸加密的性能損耗
開啟傳輸加密的掛載與未開啟傳輸加密的掛載相比,訪問延遲會增加約10%,IOPS會下降約10%。
開啟傳輸加密
僅支持在使用SMB ACL功能時(shí),通過配置如下參數(shù)開啟SMB文件系統(tǒng)傳輸加密功能:
參數(shù) | 說明 |
啟用傳輸加密 | 選擇是,開啟SMB文件系統(tǒng)傳輸加密功能。 |
拒絕非加密客戶端 | 配置訪問SMB文件系統(tǒng)的客戶端類型。
|
更多操作,請參見SMB ACL概述。