معايير التشفير المدعومة ل Azure FXT Edge Filer

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

يتناول هذا المستند معايير التشفير اللازمة ل Azure FXT Edge Filer. يتم تنفيذ هذه المعايير اعتبارا من إصدار نظام التشغيل 5.1.1.2.

تنطبق هذه المعايير على Avere vFXT ل Azure وكذلك على Azure FXT Edge Filer.

يجب أن يفي أي نظام إداري أو نظام بنية تحتية يتصل بذاكرة التخزين المؤقت Azure FXT Edge Filer أو بالعقد الفردية بهذه المعايير.

(تقوم الأجهزة العميلة بتركيب ذاكرة التخزين المؤقت باستخدام NFS، لذلك لا تنطبق متطلبات التشفير هذه. استخدم تدابير معقولة أخرى لضمان أمنهم.)

معيار TLS

• يجب تمكين TLS1.2
• يجب تعطيل SSL V2 و V3

يمكن استخدام TLS1.0 و TLS1.1 إذا لزم الأمر للتوافق مع الإصدارات السابقة مع متاجر الكائنات الخاصة ، ولكن من الأفضل ترقية مساحة التخزين الخاصة بك إلى معايير الأمان الحديثة. اتصل بخدمة عملاء Microsoft والدعم لمعرفة المزيد.

أجنحة التشفير المسموح بها

يسمح Azure FXT Edge Filer بالتفاوض على مجموعات تشفير TLS التالية:

• ECDHE-ECDSA-AES128-GCM-SHA256
• ECDHE-ECDSA-AES256-GCM-SHA384
• ECDHE-RSA-AES128-GCM-SHA256
• ECDHE-RSA-AES256-GCM-SHA384
• ECDHE-ECDSA-AES128-SHA256
• ECDHE-ECDSA-AES256-SHA384
• ECDHE-RSA-AES128-SHA256
• ECDHE-RSA-AES256-SHA384

تدعم واجهة HTTPS الإدارية للمجموعة (المستخدمة لوحة التحكم واجهة المستخدم الرسومية على الويب واتصالات RPC الإدارية) مجموعات التشفير أعلاه وTLS1.2 فقط. لا يتم دعم أي بروتوكولات أو مجموعات تشفير أخرى عند الاتصال بالواجهة الإدارية.

الوصول إلى خادم SSH

تنطبق هذه المعايير على خادم SSH المضمن في هذه المنتجات.

لا يسمح خادم SSH بتسجيل الدخول عن بعد ك "الجذر" للمستخدم الخارق. إذا كان الوصول إلى SSH عن بعد مطلوبا بموجب إرشادات خدمة عملاء Microsoft والدعم، فقم بتسجيل الدخول كمستخدم "مسؤول" SSH، والذي يحتوي على غلاف مقيد.

تتوفر مجموعات تشفير SSH التالية على خادم SSH الكتلي. تأكد من أن أي عميل يستخدم SSH للاتصال بالمجموعة لديه برامج محدثة تفي بهذه المعايير.

معايير تشفير SSH

النوع	القيم المعتمدة
الاصفار	aes256-gcm@openssh.com aes128-gcm@openssh.com aes256-ctr aes128-ctr
اجهزه ماكينتوش	hmac-sha2-512-etm@openssh.com hmac-sha2-256-etm@openssh.com همك-شا2-512 همك-شا2-256
خوارزميات KEX	ECDH-sha2-nistp521 ecdh-sha2-nistp384 ecdh-sha2-nistp256 diffie-hellman-group-exchange-sha256

الخطوات التالية

• تعرف على كيفية إضافة مساحة تخزين إلى مجموعة Azure FXT Edge Filer
• الاتصال إلى لوحة التحكم لإدارة المجموعة
• تحميل العملاء للوصول إلى البيانات من المجموعة
• اتصل بالدعم لمعرفة المزيد حول معايير التشفير