Az Azure FXT Edge Filer támogatott titkosítási szabványai
Feljegyzés
Szükséges művelet: Az Azure FXT Edge Filer 2026. december 31-én megszűnik. 2026. december 31-ig távolítsa el az összes Azure FXT Edge Filer-erőforrást. További információért látogasson el https://aka.ms/fxtretirementfaq ide.
Ez a dokumentum az Azure FXT Edge Filerhez szükséges titkosítási szabványokat ismerteti. Ezek a szabványok az operációs rendszer 5.1.1.2-es verziójától vannak implementálva.
Ezek a szabványok az Azure-hoz készült Avere vFXT-re és az Azure FXT Edge Filerre vonatkoznak.
Minden olyan felügyeleti vagy infrastruktúrarendszernek, amely az Azure FXT Edge Filer-gyorsítótárhoz vagy az egyes csomópontokhoz csatlakozik, meg kell felelnie ezeknek a szabványoknak.
(Az ügyfélgépek NFS használatával csatlakoztatják a gyorsítótárat, ezért ezek a titkosítási követelmények nem érvényesek. Egyéb ésszerű intézkedésekkel biztosíthatja a biztonságot.)
TLS standard
- A TLS1.2-t engedélyezni kell
- Az SSL V2-t és a V3-at le kell tiltani
A TLS1.0 és a TLS1.1 akkor használható, ha feltétlenül szükséges a privát objektumtárolókkal való visszamenőleges kompatibilitáshoz, de jobb, ha a magántárolót modern biztonsági szabványokra frissíti. További információért forduljon a Microsoft ügyfélszolgálatához és ügyfélszolgálatához.
Engedélyezett titkosítási csomagok
Az Azure FXT Edge Filer lehetővé teszi a következő TLS-titkosítási csomagok egyeztetését:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES256-GCM-SHA384
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-ECDSA-AES256-SHA384
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-SHA384
A fürt felügyeleti HTTPS-felülete (a Vezérlőpult webes grafikus felhasználói felülethez és a felügyeleti RPC-kapcsolatokhoz) csak a fenti titkosítási csomagokat és a TLS1.2-t támogatja. A felügyeleti felülethez való csatlakozáskor más protokollok és titkosítási csomagok nem támogatottak.
SSH-kiszolgáló hozzáférése
Ezek a szabványok az ezekben a termékekben beágyazott SSH-kiszolgálóra vonatkoznak.
Az SSH-kiszolgáló nem engedélyezi a távoli bejelentkezést felügyelő "gyökérként". Ha távoli SSH-hozzáférésre van szükség a Microsoft ügyfélszolgálatának és ügyfélszolgálatának útmutatása alapján, jelentkezzen be SSH "rendszergazda" felhasználóként, amely korlátozott felülettel rendelkezik.
A fürt SSH-kiszolgálón az alábbi SSH-titkosítási csomagok érhetők el. Győződjön meg arról, hogy minden ügyfél, amely SSH-t használ a fürthöz való csatlakozáshoz, naprakész szoftverekkel rendelkezik, amelyek megfelelnek ezeknek a szabványoknak.
SSH-titkosítási szabványok
| Típus | Támogatott értékek |
|---|---|
| Titkosítások | aes256-gcm@openssh.com aes128-gcm@openssh.com aes256-ctr aes128-ctr |
| Macs | hmac-sha2-512-etm@openssh.com hmac-sha2-256-etm@openssh.com hmac-sha2-512 hmac-sha2-256 |
| KEX-algoritmusok | ecdh-sha2-nistp521 ecdh-sha2-nistp384 ecdh-sha2-nistp256 diffie-hellman-group-exchange-sha256 |
Következő lépések
- Megtudhatja, hogyan adhat hozzá tárolót az Azure FXT Edge Filer-fürthöz
- Csatlakozás a vezérlőpulthoz a fürt felügyeletéhez
- Ügyfelek csatlakoztatása a fürtből származó adatok eléréséhez
- A titkosítási szabványokkal kapcsolatos további információkért forduljon az ügyfélszolgálathoz