SMB檔案系統傳輸加密採用認證密碼編譯演算法(Authenticated Encryption),保證您的ECS執行個體與NAS服務之間網路傳輸鏈路上的資料安全,確保您的資料在傳輸過程中不被竊取或篡改。
使用說明
用戶端作業系統
需使用支援SMB 3.0及以上版本檔案協議的作業系統,包括:
作業系統類型
作業系統版本
Windows Server
2012 R2資料中心版 64位中文版及以上版本
2012 R2資料中心版 64位英文版及以上版本
Alibaba Cloud Linux
Alibaba Cloud Linux 2(核心為4.19.34及以上版本)
Alibaba Cloud Linux 3
Red Hat
Red Hat Enterprise Linux 7.5 64位及以上版本
CentOS
CentOS 7.6 64位及以上版本
Ubuntu
Ubuntu 18.04 64位及以上版本
Debian
Debian 10.2 64位及以上版本
SUSE Linux
Suse Enterprise Server 12 SP2 64位及以上版本
OpenSUSE
OpenSUSE 42.3 64位及以上版本
CoreOS
CoreOS 4.19.43及以上版本
傳輸加密許可權說明
不支援匿名使用者使用傳輸加密功能,僅支援AD域身份使用者掛載SMB檔案系統實現檔案傳輸加密。
傳輸加密的效能損耗
開啟傳輸加密的掛載與未開啟傳輸加密的掛載相比,訪問延遲會增加約10%,IOPS會下降約10%。
開啟傳輸加密
僅支援在使用SMB ACL功能時,通過配置如下參數開啟SMB檔案系統傳輸加密功能:
參數 | 說明 |
啟用傳輸加密 | 選擇是,開啟SMB檔案系統傳輸加密功能。 |
拒絕非加密用戶端 | 配置訪問SMB檔案系統的用戶端類型。
|
更多操作,請參見SMB ACL概述。