Az Azure FXT Edge Filer támogatott titkosítási szabványai
Ez a dokumentum az Azure FXT Edge Filerhez szükséges titkosítási szabványokat ismerteti. Ezek a szabványok az operációs rendszer 5.1.1.2-es verziójától vannak implementálva.
Ezek a szabványok az Azure-hoz készült Avere vFXT-ra és az Azure FXT Edge Filerre is vonatkoznak.
Minden olyan felügyeleti vagy infrastruktúrarendszernek, amely az Azure FXT Edge Filer gyorsítótárához vagy az egyes csomópontokhoz csatlakozik, meg kell felelnie ezeknek a szabványoknak.
(Az ügyfélszámítógépek NFS használatával csatlakoztatják a gyorsítótárat, ezért ezek a titkosítási követelmények nem érvényesek. Egyéb ésszerű intézkedések használata a biztonságuk biztosításához.)
TLS standard
- A TLS1.2-t engedélyezni kell
- Az SSL V2-t és a V3-at le kell tiltani
A TLS1.0 és a TLS1.1 akkor használható, ha feltétlenül szükséges a privát objektumtárolókkal való visszamenőleges kompatibilitáshoz, de jobb, ha a privát tárolót modern biztonsági szabványokra frissíti. További információért forduljon a Microsoft ügyfélszolgálatához és ügyfélszolgálatához.
Engedélyezett titkosítócsomagok
Az Azure FXT Edge Filer lehetővé teszi a következő TLS-titkosítócsomagok egyeztetését:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES256-GCM-SHA384
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-ECDSA-AES256-SHA384
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-SHA384
A fürt felügyeleti HTTPS-felülete (a Vezérlőpult webes grafikus felhasználói felülethez és a felügyeleti RPC-kapcsolatokhoz) csak a fenti titkosítócsomagokat és a TLS1.2-t támogatja. A felügyeleti felülethez való csatlakozáskor más protokollok és titkosítócsomagok nem támogatottak.
SSH-kiszolgáló hozzáférése
Ezek a szabványok az ezekben a termékekben beágyazott SSH-kiszolgálóra vonatkoznak.
Az SSH-kiszolgáló nem engedélyezi a távoli bejelentkezést felügyelő "gyökérként". Ha a Microsoft ügyfélszolgálata és ügyfélszolgálata útmutatása alapján távoli SSH-hozzáférésre van szükség, jelentkezzen be SSH "rendszergazda" felhasználóként, amely korlátozott rendszerhéjjal rendelkezik.
A fürt SSH-kiszolgálóján az alábbi SSH-titkosítócsomagok érhetők el. Győződjön meg arról, hogy minden olyan ügyfél, amely SSH-val csatlakozik a fürthöz, naprakész szoftverekkel rendelkezik, amelyek megfelelnek ezeknek a szabványoknak.
SSH-titkosítási szabványok
| Típus | Támogatott értékek |
|---|---|
| Titkosítások | aes256-gcm@openssh.com aes128-gcm@openssh.com aes256-ctr aes128-ctr |
| Macs | hmac-sha2-512-etm@openssh.com hmac-sha2-256-etm@openssh.com hmac-sha2-512 hmac-sha2-256 |
| KEX-algoritmusok | ecdh-sha2-nistp521 ecdh-sha2-nistp384 ecdh-sha2-nistp256 diffie-hellman-group-exchange-sha256 |
Következő lépések
- Megtudhatja, hogyan adhat hozzá tárolót az Azure FXT Edge Filer-fürthöz
- Csatlakozás a vezérlőpulthoz a fürt felügyeletéhez
- Ügyfelek csatlakoztatása a fürtből származó adatok eléréséhez
- A titkosítási szabványokkal kapcsolatos további információkért forduljon az ügyfélszolgálathoz