Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengenkripsi data saat transit
Enkripsi data dalam transit di-support pada akses berbagi file yang dipetakan pada instans komputasi yang men-support protokol SMB 3.0 atau yang lebih baru. Ini termasuk semua versi Windows mulai dari Windows Server 2012 dan Windows 8, dan semua Linux client dengan Samba client versi 4.2 atau yang lebih baru. Amazon FSx for Windows File Server secara otomatis mengenkripsi data dalam transit menggunakan enkripsi SMB saat Anda mengakses sistem file Anda tanpa perlu memodifikasi aplikasi Anda.
Enkripsi SMB menggunakan AES-128-GCM atau AES-128-CCM (dengan varian GCM dipilih jika klien mendukung SMB 3.1.1) sebagai algoritma enkripsi, dan juga menyediakan integritas data dengan penandatanganan menggunakan kunci sesi SMB Kerberos. Penggunaan AES-128-GCM mengarah ke kinerja yang lebih baik, misalnya, hingga peningkatan kinerja 2x saat menyalin file besar melalui koneksi SMB terenkripsi.
Untuk memenuhi persyaratan kepatuhan karena selalu mengenkripsi data dalam transit, Anda dapat membatasi akses sistem file untuk mengizinkan akses hanya ke klien yang men-support enkripsi SMB. Anda juga dapat mengaktifkan atau me-nonaktifkan enkripsi dalam transit per Berbagi file atau ke seluruh sistem file. Hal ini memungkinkan Anda untuk memiliki campuran Berbagi file yang terenkripsi dan tidak terenkripsi pada sistem file yang sama.
Mengelola enkripsi in transit
Anda dapat menggunakan serangkaian PowerShell perintah khusus untuk mengontrol enkripsi data Anda dalam perjalanan antara sistem file FSx for Windows File Server dan klien Anda. Anda dapat membatasi akses sistem file hanya untuk klien yang mendukung enkripsi SMB sehingga data-in-transit selalu dienkripsi. Ketika pemberlakuan diaktifkan untuk enkripsi data-in-transit, pengguna yang mengakses sistem file dari klien yang tidak mendukung enkripsi SMB 3.0 tidak akan dapat mengakses pembagian file yang enkripsinya diaktifkan.
Anda juga dapat mengontrol enkripsi data-in-transit pada tingkat pembagian file bukan tingkat server file. Anda dapat menggunakan kontrol enkripsi tingkat berbagi file untuk memiliki campuran berbagi file terenkripsi dan tidak terenkripsi pada sistem file yang sama jika Anda ingin menerapkan enkripsi dalam perjalanan untuk beberapa berbagi file yang memiliki data sensitif, dan memungkinkan semua pengguna mengakses beberapa berbagi file lainnya. Server-wide enkripsi lebih diutamakan daripada enkripsi tingkat saham. Jika enkripsi global diaktifkan, Anda tidak dapat memilih menonaktifkan enkripsi untuk pembagian tertentu.
Anda dapat mengelola enkripsi dalam transit pada sistem file Anda menggunakan Amazon FSx CLI untuk manajemen jarak jauh. PowerShell Untuk mempelajari cara menggunakan CLI ini, lihat Menggunakan Amazon FSx CLI untuk PowerShell.
Berikut ini adalah perintah yang dapat Anda gunakan untuk mengelola enkripsi in-transit pengguna pada sistem file Anda.
| Perintah Enkripsi in Transit | Deskripsi |
|---|---|
|
Get-FSxSmbServerConfiguration |
Mengambil konfigurasi server Server Message Block (SMB). Dalam respons sistem, Anda dapat menentukan enkripsi dalam pengaturan transit untuk sistem file Anda berdasarkan nilai untuk properti dan |
|
Set-FSxSmbServerConfiguration |
Perintah ini memiliki dua opsi untuk mengonfigurasi enkripsi in-transit secara global pada sistem file:
|
Set-FSxSmbShare -name |
Setel parameter ini |
Bantuan online untuk setiap perintah memberikan referensi dari semua opsi perintah. Untuk mengakses bantuan ini, jalankan perintah dengan -?, misalnya Get-FSxSmbServerConfiguration -?.
