기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
전송 중 데이터 암호화
전송 중 데이터의 암호화는 SMB 프로토콜 3.0 이상을 지원하는 컴퓨팅 인스턴스에 매핑된 파일 공유에서 지원됩니다. 여기에는 Windows Server 2012와 Windows 8 이후 모든 Windows 버전과 Samba 클라이언트 버전 4.2 이상이 설치된 모든 Linux 클라이언트가 포함됩니다. Amazon FSx for Windows File Server는 애플리케이션을 수정할 필요 없이 파일 시스템에 액세스할 때 SMB 암호화를 사용하여 전송 중 데이터를 자동으로 암호화합니다.
SMB 암호화는 AES-128-GCM 또는 AES-128-CCM(클라이언트가 SMB 3.1.1을 지원하는 경우 GCM 변형 선택)을 암호화 알고리즘으로 사용하며 SMB Kerberos 세션 키를 사용한 서명을 통해 데이터 무결성을 제공합니다. AES-128-GCM 사용하면 성능이 향상됩니다. 예를 들어, 암호화된 SMB 연결을 통해 대용량 파일을 복제할 때 성능이 최대 2배 향상됩니다.
상시 암호화에 대한 규정 준수 요구 사항을 충족하기 위해 data-in-transit SMB 암호화를 지원하는 클라이언트에 대한 액세스만 허용하도록 파일 시스템 액세스를 제한할 수 있습니다. 또한 파일 공유별 또는 전체 파일 시스템에 대한 전송 중 암호화를 활성화하거나 비활성화할 수 있습니다. 이렇게 하면 동일한 파일 시스템에서 암호화된 파일 공유와 암호화되지 않은 파일 공유를 혼합하여 사용할 수 있습니다.
전송 중 암호화 관리
일련의 사용자 지정 PowerShell 명령을 사용하여 Windows File Server용 FSx 파일 시스템과 클라이언트 간에 전송되는 데이터의 암호화를 제어할 수 있습니다. SMB 암호화를 지원하는 클라이언트로만 파일 시스템 액세스를 제한하여 항상 암호화되도록 data-in-transit 할 수 있습니다. 암호화에 대한 적용 기능이 설정된 경우 SMB 3.0 암호화를 지원하지 않는 클라이언트에서 파일 시스템에 액세스하는 사용자는 암호화가 설정된 파일 공유에 액세스할 수 없습니다. data-in-transit
파일 서버 수준이 아닌 파일 공유 수준에서 암호화를 제어할 수도 있습니다. data-in-transit 민감한 데이터가 포함된 일부 파일 공유에 전송 중 암호화를 적용하고 모든 사용자가 일부 다른 파일 공유에 액세스하도록 허용하려는 경우 파일 공유 수준 암호화 제어를 통해 동일한 파일 시스템에서 암호화된 파일 공유와 암호화되지 않은 파일 공유를 혼합하여 사용할 수 있습니다. 서버 전체 암호화는 공유 수준 암호화보다 우선합니다. 글로벌 암호화가 활성화된 경우 특정 공유에 대한 암호화를 선택적으로 비활성화할 수 없습니다.
원격 관리를 위한 Amazon FSx CLI를 사용하여 파일 시스템에서 사용자 전송 중 암호화를 관리할 수 있습니다. PowerShell 이 CLI를 사용하는 방법을 알아보려면 아마존 FSx CLI 사용 목적 PowerShell 섹션을 참조하세요.
다음은 파일 시스템에서 사용자 전송 중 암호화를 관리하는 데 사용할 수 있는 명령입니다.
| 전송 중 암호화 명령 | 설명 |
|---|---|
|
Get-FSxSmbServerConfiguration |
Server Message Block(SMB) 서버 구성을 검색합니다. 시스템 응답에서 및 속성의 값을 기반으로 파일 시스템의 전송 중 암호화 설정을 결정할 수 있습니다. |
|
Set-FSxSmbServerConfiguration |
이 명령에는 전송 중 암호화를 구성하기 위한 두 가지 옵션이 있습니다.
|
각 명령의 온라인 도움말은 모든 명령 옵션에 대한 참조를 제공합니다. 이 도움말에 액세스하려면 -?(예: Get-FSxSmbServerConfiguration -?)와 함께 명령을 실행합니다.
