Krypteringsstandarder som stöds för Azure FXT Edge Filer
Kommentar
Åtgärd krävs: Azure FXT Edge Filer dras tillbaka den 31 december 2026. Ta bort alla Azure FXT Edge Filer-resurser senast den 31 december 2026. Besök https://aka.ms/fxtretirementfaq för mer information.
Det här dokumentet beskriver krypteringsstandarder som behövs för Azure FXT Edge Filer. Dessa standarder implementeras från och med operativsystemet version 5.1.1.2.
Dessa standarder gäller för Avere vFXT för Azure samt För Azure FXT Edge Filer.
Alla administrativa system eller infrastruktursystem som ansluter till Azure FXT Edge Filer-cachen eller till enskilda noder måste uppfylla dessa standarder.
(Klientdatorer monterar cachen med hjälp av NFS, så dessa krypteringskrav gäller inte. Använd andra rimliga åtgärder för att säkerställa deras säkerhet.)
TLS-standard
- TLS1.2 måste vara aktiverat
- SSL V2 och V3 måste vara inaktiverade
TLS1.0 och TLS1.1 kan användas om det är absolut nödvändigt för bakåtkompatibilitet med privata objektlager, men det är bättre att uppgradera din privata lagring till moderna säkerhetsstandarder. Kontakta Microsofts kundtjänst och support om du vill veta mer.
Tillåtna chiffersviter
Azure FXT Edge Filer tillåter att följande TLS-chiffersviter förhandlas fram:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES256-GCM-SHA384
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-ECDSA-AES256-SHA384
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-SHA384
Klustrets administrativa HTTPS-gränssnitt (används för Kontrollpanelen webbgränssnitt och administrativa RPC-anslutningar) stöder endast ovanstående chiffersviter och TLS1.2. Inga andra protokoll eller chiffersviter stöds när du ansluter till det administrativa gränssnittet.
SSH-serveråtkomst
Dessa standarder gäller för den SSH-server som är inbäddad i dessa produkter.
SSH-servern tillåter inte fjärrinloggning som superanvändarens "rot". Om fjärr-SSH-åtkomst krävs under vägledning av Microsofts kundtjänst och support loggar du in som SSH-administratörsanvändare, som har ett begränsat gränssnitt.
Följande SSH-chiffersviter är tillgängliga på kluster-SSH-servern. Se till att alla klienter som använder SSH för att ansluta till klustret har uppdaterad programvara som uppfyller dessa standarder.
SSH-krypteringsstandarder
| Typ | Värden som stöds |
|---|---|
| Chiffreringar | aes256-gcm@openssh.com aes128-gcm@openssh.com aes256-ctr aes128-ctr |
| Mac | hmac-sha2-512-etm@openssh.com hmac-sha2-256-etm@openssh.com hmac-sha2-512 hmac-sha2-256 |
| KEX-algoritmer | ecdh-sha2-nistp521 ecdh-sha2-nistp384 ecdh-sha2-nistp256 diffie-hellman-group-exchange-sha256 |
Nästa steg
- Lär dig hur du lägger till lagring i Azure FXT Edge Filer-klustret
- Anslut till kontrollpanelen för att administrera klustret
- Montera klienter för att komma åt data från klustret
- Kontakta supporten om du vill veta mer om krypteringsstandarder