Ondersteunde versleutelingsstandaarden voor Azure FXT Edge Filer
Notitie
Actie vereist: Azure FXT Edge Filer wordt op 31 december 2026 buiten gebruik gesteld. Verwijder alle Azure FXT Edge Filer-resources op 31 december 2026. Bezoek https://aka.ms/fxtretirementfaq voor meer informatie.
In dit document worden versleutelingsstandaarden beschreven die nodig zijn voor Azure FXT Edge Filer. Deze standaarden worden geïmplementeerd vanaf versie 5.1.1.2 van het besturingssysteem.
Deze standaarden zijn van toepassing op Avere vFXT voor Azure en op Azure FXT Edge Filer.
Elk systeem voor beheer of infrastructuur dat verbinding maakt met de Azure FXT Edge Filer-cache of met afzonderlijke knooppunten, moet voldoen aan deze standaarden.
(Clientcomputers koppelen de cache met behulp van NFS, zodat deze versleutelingsvereisten niet van toepassing zijn. Gebruik andere redelijke maatregelen om hun veiligheid te waarborgen.)
TLS-standaard
- TLS1.2 moet zijn ingeschakeld
- SSL V2 en V3 moeten worden uitgeschakeld
TLS1.0 en TLS1.1 kunnen worden gebruikt als dit absoluut noodzakelijk is voor achterwaartse compatibiliteit met privéobjectarchieven, maar het is beter om uw privéopslag te upgraden naar moderne beveiligingsstandaarden. Neem contact op met de klantenservice en ondersteuning van Microsoft voor meer informatie.
Toegestane coderingssuites
Met Azure FXT Edge Filer kunnen de volgende TLS-coderingssuites worden onderhandeld:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES256-GCM-SHA384
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-ECDSA-AES256-SHA384
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-SHA384
De HTTPS-interface voor clusterbeheer (gebruikt voor de Configuratiescherm web-GUI en beheer-RPC-verbindingen) ondersteunt alleen de bovenstaande coderingssuites en TLS1.2. Er worden geen andere protocollen of coderingssuites ondersteund wanneer u verbinding maakt met de beheerinterface.
Toegang tot SSH-server
Deze standaarden zijn van toepassing op de SSH-server die is ingesloten in deze producten.
De SSH-server staat externe aanmelding niet toe als hoofdgebruiker. Als externe SSH-toegang is vereist onder de richtlijnen van De klantenservice en ondersteuning van Microsoft, meldt u zich aan als de SSH-beheerdergebruiker, die een beperkte shell heeft.
De volgende SSH-coderingssuites zijn beschikbaar op de cluster-SSH-server. Zorg ervoor dat elke client die gebruikmaakt van SSH om verbinding te maken met het cluster up-to-date software heeft die voldoet aan deze standaarden.
SSH-versleutelingsstandaarden
| Type | Ondersteunde waarden |
|---|---|
| Coderingen | aes256-gcm@openssh.com aes128-gcm@openssh.com aes256-ctr aes128-ctr |
| Macs | hmac-sha2-512-etm@openssh.com hmac-sha2-256-etm@openssh.com hmac-sha2-512 hmac-sha2-256 |
| KEX-algoritmen | ecdh-sha2-nistp521 ecdh-sha2-nistp384 ecdh-sha2-nistp256 diffie-hellman-group-exchange-sha256 |
Volgende stappen
- Meer informatie over het toevoegen van opslag aan het Azure FXT Edge Filer-cluster
- Verbinding maken met het configuratiescherm om het cluster te beheren
- Clients koppelen voor toegang tot gegevens vanuit het cluster
- Neem contact op met ondersteuning voor meer informatie over versleutelingsstandaarden