ファイルストレージNAS (NAS) の汎用サーバーメッセージブロック (SMB) ファイルシステムは、転送中の暗号化機能をサポートしています。 この機能は、Authenticated Encryption (AE) を使用して、Elastic Compute Service (ECS) インスタンスとNASファイルシステムの間で送信されるデータを傍受や改ざんから保護します。
使用上の注意
クライアントがサポートするオペレーティングシステム
SMB 3.0以降をサポートするオペレーティングシステムを使用する必要があります。 次の表に、オペレーティングシステムの一覧を示します。
オペレーティングシステム
バージョン
Windows Server
Windows Server 2012 R2 Datacenter 64ビット (中国語版) 以降
Windows Server 2012 R2 Datacenter 64ビット (英語版) 以降
Alibaba Cloud Linux
Alibaba Cloud Linux 2 (カーネルバージョン: 4.19.34以降)
Alibaba Cloud Linux 3
Red Hat
Red Hat Enterprise Linux 7.5 64ビット以降
CentOS
CentOS 7.6 64ビット以降
Ubuntu
Ubuntu 18.04 64ビット以降
Debian
Debian 10.2 64ビット以降
SUSE Linux
SUSE Linux Enterprise Server 12 SP2 64ビット以降
openSUSE
openSUSEリープ42.3 64ビット以降
CoreOS
CoreOS 4.19.43以降
転送中の暗号化の権限
匿名ユーザーは、転送中の暗号化機能を使用できません。 SMBファイルシステムをマウントした後、この機能を使用できるのはActive Directory (AD) ドメインユーザーのみです。
パフォーマンスの低下
転送中に暗号化を無効にしたファイルシステムと比較して、転送中に暗号化を有効にしたファイルシステムは、10% に長い待ち時間と10% に少ないIOPSでアクセスできます。
転送中の暗号化の有効化
SMBファイルシステムにアクセス制御リスト (ACL) 機能を使用する場合にのみ、SMBファイルシステムの転送中暗号化機能を有効にできます。 次の表に、転送中の暗号化機能を有効にするために指定できるパラメーターを示します。
パラメーター | 説明 |
トランジットで暗号化を有効にする | SMBファイルシステムの転送中の暗号化機能を有効にするには、[はい] を選択します。 |
非暗号化クライアントからのアクセスを拒否する | SMBファイルシステムへの暗号化をサポートしていないクライアントからのアクセスを拒否するかどうかを指定します。
|
詳細については、「SMB ACL機能の概要」をご参照ください。