Azure FXT Edge Filer 支援的加密標準
本文件描述 Azure FXT Edge Filer 所需的加密標準。 這些標準是自作業系統 5.1.1.2 版起予以實作。
這些標準適用於 Avere vFXT for Azure 和 Azure FXT Edge Filer。
任何連線至 Azure FXT Edge Filer 快取或個別節點的系統管理或基礎結構系統都必須符合這些標準。
(用戶端機器會使用 NFS 來掛接快取,因此這些加密需求不適用。請使用其他合理量值來確保其安全性。)
TLS 標準
- 必須啟用 TLS1.2
- 必須停用 SSL V2 和 V3
如果絕對需要與私人物件存放區的回溯相容性,則可以使用 TLS1.0 和 TLS1.1,但最好將您的私人儲存體升級為新式安全性標準。 請連絡 Microsoft 客戶服務和支援以深入了解。
允許的加密套件
Azure FXT Edge Filer 允許交涉下列 TLS 加密套件:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES256-GCM-SHA384
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-ECDSA-AES256-SHA384
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-SHA384
叢集管理 HTTPS 介面 (用於主控台 Web GUI 和管理 RPC 連線) 僅支援上述加密套件和 TLS1.2。 連線至管理介面時,不支援其他通訊協定或加密套件。
SSH 伺服器存取
這些標準適用於這些產品中所內嵌的 SSH 伺服器。
SSH 伺服器不允許以超級使用者 "root" 身分進行遠端登入。 如果在 Microsoft 客戶服務和支援的指導下需要遠端 SSH 存取,則請以 SSH "admin" 使用者身分進行登入,而此使用者具有受限殼層。
叢集 SSH 伺服器上提供下列 SSH 加密套件。 請確定任何使用 SSH 連線至叢集的用戶端都有符合這些標準的最新軟體。
SSH 加密標準
| 類型 | 支援的值 |
|---|---|
| 加密 |
aes256-gcm@openssh.com
aes128-gcm@openssh.com aes256-ctr aes128-ctr |
| MAC |
hmac-sha2-512-etm@openssh.com
hmac-sha2-256-etm@openssh.com hmac-sha2-512 hmac-sha2-256 |
| KEX 演算法 | ecdh-sha2-nistp521 ecdh-sha2-nistp384 ecdh-sha2-nistp256 diffie-hellman-group-exchange-sha256 |