传输中加密 - Amazon FSx for Windows File Server
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

传输中加密

映射到支持 SMB 协议 3.0 或更高版本的计算实例上的文件共享支持对传输中的数据进行加密。这包括从 Windows Server 2012 和 Windows 8 开始的所有 Windows 版本,以及所有 Samba 客户端版本 4.2 或更高版本的 Linux 客户端。Amazon FsX for Windows File Server 在您访问文件系统时使用 SMB 加密功能自动加密传输中的数据,无需修改应用程序。

SMB 加密使用 AES-128-GCM 或 AES-128-CCM(如果客户端支持 SMB 3.1.1,则选择 GCM 变体)作为其加密算法,还通过使用 SMB Kerberos 会话密钥进行签名来提供数据完整性。使用 AES-128-GCM 可以提高性能,例如,通过加密的 SMB 连接复制大型文件时,性能最多可提高 2 倍。

为了满足始终加密的合规性要求 data-in-transit,可以将文件系统的访问限制为仅允许访问支持 SMB 加密的客户端。您也可以启用或禁用每个文件共享或整个文件系统的传输中加密。这允许您在同一个文件系统上混合使用加密和未加密的文件共享。要了解有关在文件系统 encryption-in-transit 上进行管理的更多信息,请参阅管理传输的加密