Megosztás a következőn keresztül:


Az Azure FXT Edge Filer támogatott titkosítási szabványai

Feljegyzés

Szükséges művelet: Az Azure FXT Edge Filer 2026. december 31-én megszűnik. 2026. december 31-ig távolítsa el az összes Azure FXT Edge Filer-erőforrást. További információért látogasson el https://aka.ms/fxtretirementfaq ide.

Ez a dokumentum az Azure FXT Edge Filerhez szükséges titkosítási szabványokat ismerteti. Ezek a szabványok az operációs rendszer 5.1.1.2-es verziójától vannak implementálva.

Ezek a szabványok az Azure-hoz készült Avere vFXT-re és az Azure FXT Edge Filerre vonatkoznak.

Minden olyan felügyeleti vagy infrastruktúrarendszernek, amely az Azure FXT Edge Filer-gyorsítótárhoz vagy az egyes csomópontokhoz csatlakozik, meg kell felelnie ezeknek a szabványoknak.

(Az ügyfélgépek NFS használatával csatlakoztatják a gyorsítótárat, ezért ezek a titkosítási követelmények nem érvényesek. Egyéb ésszerű intézkedésekkel biztosíthatja a biztonságot.)

TLS standard

  • A TLS1.2-t engedélyezni kell
  • Az SSL V2-t és a V3-at le kell tiltani

A TLS1.0 és a TLS1.1 akkor használható, ha feltétlenül szükséges a privát objektumtárolókkal való visszamenőleges kompatibilitáshoz, de jobb, ha a magántárolót modern biztonsági szabványokra frissíti. További információért forduljon a Microsoft ügyfélszolgálatához és ügyfélszolgálatához.

Engedélyezett titkosítási csomagok

Az Azure FXT Edge Filer lehetővé teszi a következő TLS-titkosítási csomagok egyeztetését:

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-RSA-AES256-SHA384

A fürt felügyeleti HTTPS-felülete (a Vezérlőpult webes grafikus felhasználói felülethez és a felügyeleti RPC-kapcsolatokhoz) csak a fenti titkosítási csomagokat és a TLS1.2-t támogatja. A felügyeleti felülethez való csatlakozáskor más protokollok és titkosítási csomagok nem támogatottak.

SSH-kiszolgáló hozzáférése

Ezek a szabványok az ezekben a termékekben beágyazott SSH-kiszolgálóra vonatkoznak.

Az SSH-kiszolgáló nem engedélyezi a távoli bejelentkezést felügyelő "gyökérként". Ha távoli SSH-hozzáférésre van szükség a Microsoft ügyfélszolgálatának és ügyfélszolgálatának útmutatása alapján, jelentkezzen be SSH "rendszergazda" felhasználóként, amely korlátozott felülettel rendelkezik.

A fürt SSH-kiszolgálón az alábbi SSH-titkosítási csomagok érhetők el. Győződjön meg arról, hogy minden ügyfél, amely SSH-t használ a fürthöz való csatlakozáshoz, naprakész szoftverekkel rendelkezik, amelyek megfelelnek ezeknek a szabványoknak.

SSH-titkosítási szabványok

Típus Támogatott értékek
Titkosítások aes256-gcm@openssh.com
aes128-gcm@openssh.com
aes256-ctr
aes128-ctr
Macs hmac-sha2-512-etm@openssh.com
hmac-sha2-256-etm@openssh.com
hmac-sha2-512
hmac-sha2-256
KEX-algoritmusok ecdh-sha2-nistp521
ecdh-sha2-nistp384
ecdh-sha2-nistp256
diffie-hellman-group-exchange-sha256

Következő lépések