معايير التشفير المدعومة ل Azure FXT Edge Filer

يصف هذا المستند معايير التشفير المطلوبة ل Azure FXT Edge Filer. يتم تنفيذ هذه المعايير اعتبارا من إصدار نظام التشغيل 5.1.1.2.

تنطبق هذه المعايير على Avere vFXT ل Azure وكذلك على Azure FXT Edge Filer.

يجب أن يفي أي نظام إداري أو نظام بنية أساسية يتصل بذاكرة التخزين المؤقت Azure FXT Edge Filer أو العقد الفردية بهذه المعايير.

(تقوم أجهزة العميل بتحميل ذاكرة التخزين المؤقت باستخدام NFS، لذلك لا تنطبق متطلبات التشفير هذه. استخدم تدابير معقولة أخرى لضمان أمنها.)

معيار TLS

• يجب تمكين TLS1.2
• يجب تعطيل SSL V2 وV3

يمكن استخدام TLS1.0 وTLS1.1 إذا لزم الأمر تماما للتوافق مع الإصدارات السابقة مع مخازن الكائنات الخاصة، ولكن من الأفضل ترقية التخزين الخاص بك إلى معايير الأمان الحديثة. اتصل بخدمة عملاء Microsoft والدعم لمعرفة المزيد.

مجموعات التشفير المسموح بها

يسمح Azure FXT Edge Filer بالتفاوض على مجموعات تشفير TLS التالية:

• ECDHE-ECDSA-AES128-GCM-SHA256
• ECDHE-ECDSA-AES256-GCM-SHA384
• ECDHE-RSA-AES128-GCM-SHA256
• ECDHE-RSA-AES256-GCM-SHA384
• ECDHE-ECDSA-AES128-SHA256
• ECDHE-ECDSA-AES256-SHA384
• ECDHE-RSA-AES128-SHA256
• ECDHE-RSA-AES256-SHA384

تدعم واجهة HTTPS الإدارية لنظام المجموعة (المستخدمة لواجهة المستخدم الرسومية للويب لوحة التحكم واتصالات RPC الإدارية) مجموعات التشفير أعلاه وTLS1.2 فقط. لا يتم دعم أي بروتوكولات أو مجموعات تشفير أخرى عند الاتصال بالواجهة الإدارية.

الوصول إلى خادم SSH

تنطبق هذه المعايير على خادم SSH المضمن في هذه المنتجات.

لا يسمح خادم SSH بتسجيل الدخول عن بعد باعتباره المستخدم الفائق "الجذر". إذا كان الوصول إلى SSH عن بعد مطلوبا تحت إرشادات خدمة عملاء Microsoft والدعم، فقم بتسجيل الدخول كمستخدم "مسؤول" SSH، الذي يحتوي على shell مقيد.

تتوفر مجموعات تشفير SSH التالية على خادم SSH لنظام المجموعة. تأكد من أن أي عميل يستخدم SSH للاتصال بالمجموعة لديه برامج محدثة تفي بهذه المعايير.

معايير تشفير SSH

الخطوات التالية

• تعرف على كيفية إضافة تخزين إلى مجموعة Azure FXT Edge Filer
• الاتصال بلوحة التحكم لإدارة نظام المجموعة
• تحميل العملاء للوصول إلى البيانات من نظام المجموعة
• اتصل بالدعم لمعرفة المزيد حول معايير التشفير