全部產品
Search
文件中心

File Storage NAS:SMB協議檔案系統傳輸加密

更新時間:Oct 17, 2024

通用型NAS SMB協議檔案系統傳輸加密採用認證密碼編譯演算法(Authenticated Encryption),保證您的ECS執行個體與NAS服務之間網路傳輸鏈路上的資料安全,確保您的資料在傳輸過程中不被竊取或篡改。

使用說明

  • 用戶端作業系統

    需使用支援SMB 3.0及以上版本檔案協議的作業系統,包括:

    作業系統類型

    作業系統版本

    Windows Server

    • 2012 R2資料中心版 64位中文版及以上版本

    • 2012 R2資料中心版 64位英文版及以上版本

    Alibaba Cloud Linux

    • Alibaba Cloud Linux 2(核心為4.19.34及以上版本)

    • Alibaba Cloud Linux 3

    Red Hat

    Red Hat Enterprise Linux 7.5 64位及以上版本

    CentOS

    CentOS 7.6 64位及以上版本

    Ubuntu

    Ubuntu 18.04 64位及以上版本

    Debian

    Debian 10.2 64位及以上版本

    SUSE Linux

    Suse Enterprise Server 12 SP2 64位及以上版本

    OpenSUSE

    OpenSUSE 42.3 64位及以上版本

    CoreOS

    CoreOS 4.19.43及以上版本

  • 傳輸加密許可權說明

    不支援匿名使用者使用傳輸加密功能,僅支援AD域身份使用者掛載SMB檔案系統實現檔案傳輸加密。

  • 傳輸加密的效能損耗

    開啟傳輸加密的掛載與未開啟傳輸加密的掛載相比,訪問延遲會增加約10%,IOPS會下降約10%。

開啟傳輸加密

僅支援在使用SMB ACL功能時,通過配置如下參數開啟SMB檔案系統傳輸加密功能:

參數

說明

啟用傳輸加密

選擇,開啟SMB檔案系統傳輸加密功能。

拒絕非加密用戶端

配置訪問SMB檔案系統的用戶端類型。

  • :僅支援使用傳輸加密的用戶端掛載該SMB檔案系統,即支援SMB傳輸加密的作業系統以AD域身份掛載SMB檔案系統。

    當以匿名身份掛載或使用不支援傳輸加密的用戶端掛載SMB檔案系統時,掛載將會失敗。

  • :所有用戶端均能掛載該SMB檔案系統,但只有支援傳輸加密的作業系統以AD域身份掛載SMB檔案系統才會啟用傳輸加密功能。

更多操作,請參見SMB ACL概述