Azure FXT Edge Filer 支援的加密標準
注意
必要動作: Azure FXT Edge Filer 將於 2026 年 12 月 31 日淘汰。 請在 2026 年 12 月 31 日移除所有 Azure FXT Edge Filer 資源。 如需詳細資訊,請造訪 https://aka.ms/fxtretirementfaq。
本文件說明 Azure FXT Edge Filer 所需的加密標準。 這些標準會實作為操作系統 5.1.1.2 版。
這些標準適用於 適用於 Azure 的 Avere vFXT,以及 Azure FXT Edge Filer。
任何連線到 Azure FXT Edge Filer 快取或個別節點的系統管理或基礎結構系統都必須符合這些標準。
(用戶端電腦會使用 NFS 掛接快取,因此這些加密需求不適用。使用其他合理的措施來確保其安全性。
TLS 標準
- 必須啟用 TLS1.2
- 必須停用 SSL V2 和 V3
TLS1.0 和 TLS1.1 如果絕對必要,才能與私人物件存放區回溯相容性,但最好將私人記憶體升級為新式安全性標準。 請連絡 Microsoft客戶服務和支援以深入瞭解。
允許的加密套件
Azure FXT Edge Filer 允許交涉下列 TLS 加密套件:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES256-GCM-SHA384
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-ECDSA-AES256-SHA384
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-SHA384
叢集系統管理 HTTPS 介面(用於 控制台 Web GUI 和管理 RPC 連線)僅支援上述加密套件和 TLS1.2。 連線到系統管理介面時,不支援其他通訊協定或加密套件。
SSH 伺服器存取
這些標準適用於內嵌在這些產品中的SSH伺服器。
SSH 伺服器不允許遠端登錄作為超級使用者「根」。 如果在Microsoft客戶服務與支持的指導下需要遠端 SSH 存取,請以 SSH“admin” 使用者身分登入,該使用者具有受限制的殼層。
叢集 SSH 伺服器上提供下列 SSH 加密套件。 請確定任何使用 SSH 連線到叢集的用戶端都有符合這些標準的最新軟體。
SSH 加密標準
| 類型 | 支援值 |
|---|---|
| 加密 | aes256-gcm@openssh.com aes128-gcm@openssh.com aes256-ctr aes128-ctr |
| MAC | hmac-sha2-512-etm@openssh.com hmac-sha2-256-etm@openssh.com hmac-sha2-512 hmac-sha2-256 |
| KEX 演算法 | ecdh-sha2-nistp521 ecdh-sha2-nistp384 ecdh-sha2-nistp256 diffie-hellman-group-exchange-sha256 |