Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crittografia in transito
La crittografia dei dati in transito è supportata sulle condivisioni di file mappate su un'istanza di calcolo che supporta il SMB protocollo 3.0 o successivo. Ciò include tutte le versioni di Windows a partire da Windows Server 2012 e Windows 8 e tutti i client Linux con client Samba versione 4.2 o successiva. Amazon FSx for Windows File Server crittografa automaticamente i dati in transito utilizzando la SMB crittografia quando accedi al file system senza la necessità di modificare le applicazioni.
SMBla crittografia utilizza AES -128- GCM o AES -128- CCM (con la GCM variante scelta se il client supporta la versione SMB 3.1.1) come algoritmo di crittografia e garantisce inoltre l'integrità dei dati con la firma tramite SMB chiavi di sessione Kerberos. L'uso di AES -128- GCM porta a prestazioni migliori, ad esempio, fino a 2 volte migliori delle prestazioni durante la copia di file di grandi dimensioni tramite connessioni crittografate. SMB
Per soddisfare i requisiti di conformità relativi alla crittografia continua data-in-transit, è possibile limitare l'accesso al file system in modo da consentire l'accesso solo ai client che supportano la crittografia. SMB È inoltre possibile abilitare o disabilitare la crittografia in transito per ogni condivisione di file o per l'intero file system. Ciò consente di disporre di una combinazione di condivisioni di file crittografate e non crittografate sullo stesso file system.
Gestione della crittografia in transito
È possibile utilizzare un set di PowerShell comandi personalizzati per controllare la crittografia dei dati in transito tra il file system FSx per Windows File Server e i client. È possibile limitare l'accesso al file system solo ai client che supportano SMB la crittografia in modo che data-in-transit sia sempre crittografata. Quando è attivata la crittografia di data-in-transit, gli utenti che accedono al file system da client che non supportano la crittografia SMB 3.0 non saranno in grado di accedere alle condivisioni di file per le quali è attivata la crittografia.
È inoltre possibile controllare la crittografia data-in-transit a livello di condivisione di file anziché a livello di file server. È possibile utilizzare i controlli di crittografia a livello di condivisione di file per disporre di una combinazione di condivisioni di file crittografate e non crittografate sullo stesso file system se si desidera applicare la crittografia in transito per alcune condivisioni di file che contengono dati sensibili e consentire a tutti gli utenti di accedere ad altre condivisioni di file. La crittografia a livello di server ha la precedenza sulla crittografia a livello di condivisione. Se la crittografia globale è abilitata, non è possibile disabilitare selettivamente la crittografia per determinate condivisioni.
Puoi gestire la crittografia in transito degli utenti sul tuo file system utilizzando Amazon FSx CLI per la gestione remota su PowerShell. Per informazioni su come utilizzarloCLI, consultaUsare Amazon FSx CLI per PowerShell.
Di seguito sono riportati i comandi che è possibile utilizzare per gestire la crittografia in transito degli utenti sul file system.
| Encryption in Transit Command | Descrizione |
|---|---|
|
Get-FSxSmbServerConfiguration |
Recupera la configurazione del server Server Message Block (SMB). Nella risposta del sistema è possibile determinare la crittografia nelle impostazioni di transito per il file system in base ai valori delle proprietà and. |
|
Set-FSxSmbServerConfiguration |
Questo comando ha due opzioni per configurare la crittografia in transito:
|
La guida in linea di ogni comando fornisce un riferimento a tutte le opzioni di comando. Per accedere a questa guida, esegui il comando con-?, ad esempioGet-FSxSmbServerConfiguration -?.
