Server Message Block (SMB) ファイルシステムの転送中暗号化機能は、Authenticated encryption (AE) を使用して、Elastic Compute Service (ECS) インスタンスとApsara file Storage NAS (NAS) 間でデータが送信されるときのデータの盗難や改ざんを防ぎます。
使用上の注意
クライアントがサポートするオペレーティングシステム
SMB 3.0以降をサポートするオペレーティングシステムを使用する必要があります。 次の表に、オペレーティングシステムの一覧を示します。
オペレーティングシステム
バージョン
Windows Server
Windows Server 2012 R2 Datacenter 64ビット (中国語版) 以降
Windows Server 2012 R2 Datacenter 64ビット (英語版) 以降
Alibaba Cloud Linux
Alibaba Cloud Linux 2 (カーネルバージョン: 4.19.34以降)
Alibaba Cloud Linux 3
Red Hat
Red Hat Enterprise Linux 7.5 64ビット以降
CentOS
CentOS 7.6 64ビット以降
Ubuntu
Ubuntu 18.04 64ビット以降
Debian
Debian 10.2 64ビット以降
SUSE Linux
SUSE Linux Enterprise Server 12 SP2 64ビット以降
OpenSUSE
openSUSEリープ42.3 64ビット以降
CoreOS
CoreOS 4.19.43以降
転送中の暗号化の権限
匿名ユーザーは、転送中の暗号化機能を使用できません。 SMBファイルシステムをマウントした後、この機能を使用できるのはActive Directory (AD) ドメインユーザーのみです。
パフォーマンスの低下
転送中に暗号化を無効にしたファイルシステムと比較して、転送中に暗号化を有効にしたファイルシステムは、10% に長い待ち時間と10% に少ないIOPSでアクセスできます。
転送中の暗号化の有効化
SMBファイルシステムにアクセス制御リスト (ACL) 機能を使用する場合にのみ、SMBファイルシステムの転送中暗号化機能を有効にできます。 次の表に、転送中の暗号化機能を有効にするために指定できるパラメーターを示します。
パラメーター | 説明 |
トランジットで暗号化を有効にする | SMBファイルシステムの転送中の暗号化機能を有効にするには、[はい] を選択します。 |
非暗号化クライアントからのアクセスを拒否する | SMBファイルシステムへの暗号化をサポートしていないクライアントからのアクセスを拒否するかどうかを指定します。
|
詳細については、「SMB ACL機能の概要」をご参照ください。