传输中加密 - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

传输中加密

对于映射在支持 SMB 协议 3.0 或更新版本的计算实例上的文件共享,支持对传输中的数据进行加密。这包括从 Windows Server 2012 和 Windows 8 开始的所有 Windows 版本,以及所有带有 Samba 客户端 4.2 或更高版本的 Linux 客户端。Amazon FSx for Windows File Server 会在您访问文件系统时使用 SMB 加密自动加密传输中的数据,而无需修改应用程序。

SMB 加密使用 AES-128-GCM 或 AES-128-CCM(如果客户端支持 SMB 3.1.1,则选择 GCM 变体)作为其加密算法,并通过使用 SMB Kerberos 会话密钥进行签名提供数据完整性。例如,通过加密的 SMB 连接复制大文件时,使用 AES-128-GCM 可带来更好的性能提高 2 倍。

为了满足始终加密传输中数据的合规性要求,您可以将文件系统访问限制为仅允许访问支持 SMB 加密的客户端。您还可以启用或禁用每个文件共享或整个文件系统的传输中加密。这允许您在同一文件系统中混合使用加密和未加密的文件共享。了解有关管理的更多信息 encryption-in-transit 在文件系统中,请参阅管理传输中加密.