Podporované standardy šifrování pro Azure FXT Edge Filer
Poznámka:
Vyžaduje se akce: Azure FXT Edge Filer bude vyřazen 31. prosince 2026. Odeberte všechny prostředky Azure FXT Edge Filer do 31. prosince 2026. Další https://aka.ms/fxtretirementfaq informace najdete tady.
Tento dokument popisuje standardy šifrování potřebné pro Azure FXT Edge Filer. Tyto standardy se implementují jako operační systém verze 5.1.1.2.
Tyto standardy platí pro Avere vFXT pro Azure i pro Azure FXT Edge Filer.
Všechny systémy pro správu nebo infrastrukturu, které se připojují k mezipaměti Azure FXT Edge Filer nebo k jednotlivým uzlům, musí splňovat tyto standardy.
(Klientské počítače připojují mezipaměť pomocí systému souborů NFS, takže se tyto požadavky na šifrování nevztahují. Používejte další rozumná opatření k zajištění jejich bezpečnosti.)
Standard TLS
- Musí být povolený protokol TLS1.2.
- Ssl V2 a V3 musí být zakázané.
Protokoly TLS1.0 a TLS1.1 je možné použít v případě, že je to naprosto nezbytné pro zpětnou kompatibilitu s úložišti privátních objektů, ale je lepší upgradovat privátní úložiště na moderní standardy zabezpečení. Pokud se chcete dozvědět více, obraťte se na zákaznickou službu a podporu Microsoftu.
Povolené šifrovací sady
Azure FXT Edge Filer umožňuje vyjednat následující šifrovací sady TLS:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES256-GCM-SHA384
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-ECDSA-AES256-SHA384
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-SHA384
Rozhraní HTTPS pro správu clusteru (používané pro připojení RPC webového grafického uživatelského rozhraní Ovládací panely a pro správu) podporuje pouze výše uvedené šifrovací sady a protokol TLS1.2. Při připojování k rozhraní pro správu se nepodporují žádné jiné protokoly ani šifrovací sady.
Přístup k serveru SSH
Tyto standardy platí pro server SSH, který je vložen do těchto produktů.
Server SSH neumožňuje vzdálené přihlášení jako "root" superuživatele. Pokud se vyžaduje vzdálený přístup SSH podle pokynů služby a podpory zákazníků Microsoftu, přihlaste se jako uživatel s omezeným přístupem správce SSH, který má omezené prostředí.
Následující šifrovací sady SSH jsou k dispozici na serveru SSH clusteru. Ujistěte se, že každý klient, který pro připojení ke clusteru používá SSH, má aktuální software, který splňuje tyto standardy.
Standardy šifrování SSH
| Typ | Podporované hodnoty |
|---|---|
| Ciphers | aes256-gcm@openssh.com aes128-gcm@openssh.com aes256-ctr aes128-ctr |
| Macy | hmac-sha2-512-etm@openssh.com hmac-sha2-256-etm@openssh.com hmac-sha2-512 hmac-sha2-256 |
| Algoritmy KEX | ecdh-sha2-nistp521 ecdh-sha2-nistp384 ecdh-sha2-nistp256 diffie-hellman-group-exchange-sha256 |
Další kroky
- Zjistěte, jak přidat úložiště do clusteru Azure FXT Edge Filer.
- Připojení k ovládacímu panelu pro správu clusteru
- Připojení klientů pro přístup k datům z clusteru
- Další informace o šifrovacích standardech vám poskytne podpora .