传输中加密 - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

传输中加密

在支持 SMB 协议 3.0 或更高版本的计算实例上映射的文件共享上,支持对传输中的数据进行加密。这包括从 Windows 服务器 2012 和 Windows 8 开始的所有 Windows 版本,以及所有具有桑巴客户端版本 4.2 或更高版本的 Linux 客户端。用于 Windows 文件服务器的 Amazon FSX 在您访问文件系统时使用 SMB 加密自动加密传输中的数据,而无需修改应用程序。

SMB 加密使用 AES-128-GCM 或 AES-128-CCM(如果客户端支持 SMB 3.1.1,则选择 GCM 变体)作为其加密算法,并且还通过使用 SMB Kerberos 会话密钥签名提供数据完整性。AES-128-GCM 的使用可以带来更好的性能,例如,通过加密的 SMB 连接复制大型文件时的性能提高高达 2 倍。

要满足始终加密传输中数据的合规性要求,您可以将文件系统访问限制为仅允许访问支持 SMB 加密的客户端。您还可以启用或禁用每个文件共享或整个文件系统的传输加密。这允许您在同一文件系统上混合使用加密和未加密的文件共享。要了解有关管理文件系统上的传输加密的更多信息,请参阅管理传输中加密