すべてのプロダクト
Search
ドキュメントセンター

File Storage NAS:SMBファイルシステムの転送中の暗号化

最終更新日:Nov 12, 2024

ファイルストレージNAS (NAS) の汎用サーバーメッセージブロック (SMB) ファイルシステムは、転送中の暗号化機能をサポートしています。 この機能は、Authenticated Encryption (AE) を使用して、Elastic Compute Service (ECS) インスタンスとNASファイルシステムの間で送信されるデータを傍受や改ざんから保護します。

使用上の注意

  • クライアントがサポートするオペレーティングシステム

    SMB 3.0以降をサポートするオペレーティングシステムを使用する必要があります。 次の表に、オペレーティングシステムの一覧を示します。

    オペレーティングシステム

    バージョン

    Windows Server

    • Windows Server 2012 R2 Datacenter 64ビット (中国語版) 以降

    • Windows Server 2012 R2 Datacenter 64ビット (英語版) 以降

    Alibaba Cloud Linux

    • Alibaba Cloud Linux 2 (カーネルバージョン: 4.19.34以降)

    • Alibaba Cloud Linux 3

    Red Hat

    Red Hat Enterprise Linux 7.5 64ビット以降

    CentOS

    CentOS 7.6 64ビット以降

    Ubuntu

    Ubuntu 18.04 64ビット以降

    Debian

    Debian 10.2 64ビット以降

    SUSE Linux

    SUSE Linux Enterprise Server 12 SP2 64ビット以降

    openSUSE

    openSUSEリープ42.3 64ビット以降

    CoreOS

    CoreOS 4.19.43以降

  • 転送中の暗号化の権限

    匿名ユーザーは、転送中の暗号化機能を使用できません。 SMBファイルシステムをマウントした後、この機能を使用できるのはActive Directory (AD) ドメインユーザーのみです。

  • パフォーマンスの低下

    転送中に暗号化を無効にしたファイルシステムと比較して、転送中に暗号化を有効にしたファイルシステムは、10% に長い待ち時間と10% に少ないIOPSでアクセスできます。

転送中の暗号化の有効化

SMBファイルシステムにアクセス制御リスト (ACL) 機能を使用する場合にのみ、SMBファイルシステムの転送中暗号化機能を有効にできます。 次の表に、転送中の暗号化機能を有効にするために指定できるパラメーターを示します。

パラメーター

説明

トランジットで暗号化を有効にする

SMBファイルシステムの転送中の暗号化機能を有効にするには、[はい] を選択します。

非暗号化クライアントからのアクセスを拒否する

SMBファイルシステムへの暗号化をサポートしていないクライアントからのアクセスを拒否するかどうかを指定します。

  • はい: クライアントを使用するか、転送中の暗号化機能が有効になっているSMBファイルシステムをマウントできます。 つまり、ADドメインユーザーを使用して、オペレーティングシステムが転送中の暗号化機能をサポートしているクライアントにSMBファイルシステムをマウントできます。

    ただし、SMBファイルシステムを匿名ユーザーとして、または転送中の暗号化機能をサポートしていないクライアントを使用してマウントすることはできません。

  • No: すべてのタイプのクライアントからSMBファイルシステムをマウントできます。 ただし、移行中暗号化機能を有効にできるのは、ADドメインユーザーを使用して、移行中暗号化機能をサポートしているオペレーティングシステムのクライアントにSMBファイルシステムをマウントする場合のみです。

詳細については、「SMB ACL機能の概要」をご参照ください。