传输中加密 - Amazon FSx for Windows File Server
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

传输中加密

在支持SMB协议3.0或更高版本的计算实例上映射的文件共享上,支持对传输中的数据进行加密。这包括从WindowsServer2012和Windows8开始的所有Windows版本,以及Samba客户端版本4.2或更高版本的所有Linux客户端。 Amazon FSx 在访问文件系统时,您无需修改应用程序,即可使用SMB加密自动加密传输中的数据。SMB加密使用AES-CCM[RFC5084]作为其加密算法,并使用SMBKerberos会话密钥签名提供数据完整性。

为了满足始终加密传输数据的合规性要求,您可以限制文件系统访问,仅允许访问支持SMB加密的客户端。您还可以启用或禁用每文件共享或到整个文件系统的传输中加密。这允许您在同一文件系统上混合使用加密和未加密文件共享。要了解有关在文件系统上管理传输中加密的更多信息,请参阅 传输中加密.