Podporované standardy šifrování pro Azure FXT Edge Filer
Tento dokument popisuje standardy šifrování potřebné pro Azure FXT Edge Filer. Tyto standardy jsou implementovány od verze operačního systému 5.1.1.2.
Tyto standardy platí pro Avere vFXT for Azure i pro Azure FXT Edge Filer.
Každý systém pro správu nebo infrastrukturu, který se připojuje k mezipaměti Azure FXT Edge Filer nebo k jednotlivým uzlům, musí splňovat tyto standardy.
(Klientské počítače připojují mezipaměť pomocí systému souborů NFS, takže tyto požadavky na šifrování neplatí. Použijte jiná přiměřená opatření k zajištění jejich zabezpečení.)
Standard TLS
- Musí být povolený protokol TLS 1.2.
- Ssl V2 a V3 musí být zakázané.
Protokoly TLS1.0 a TLS 1.1 je možné použít v případě, že je to naprosto nezbytné pro zpětnou kompatibilitu s úložišti privátních objektů, ale je lepší privátní úložiště upgradovat na moderní standardy zabezpečení. Další informace získáte od oddělení služeb zákazníkům a podpory Microsoftu.
Povolené šifrovací sady
Azure FXT Edge Filer umožňuje vyjednat následující šifrovací sady TLS:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES256-GCM-SHA384
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-ECDSA-AES256-SHA384
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-SHA384
Rozhraní HTTPS pro správu clusteru (používané pro Ovládací panely webové grafické uživatelské rozhraní a připojení RPC pro správu) podporuje pouze výše uvedené šifrovací sady a tls 1.2. Při připojování k rozhraní pro správu nejsou podporovány žádné jiné protokoly ani šifrovací sady.
Přístup k serveru SSH
Tyto standardy platí pro server SSH, který je součástí těchto produktů.
Server SSH neumožňuje vzdálené přihlášení jako "root" superuživatele. Pokud se vyžaduje vzdálený přístup SSH pod vedením oddělení služeb zákazníkům a podpory Microsoftu, přihlaste se jako uživatel "správce" SSH, který má omezené prostředí.
Na serveru SSH clusteru jsou k dispozici následující šifrovací sady SSH. Ujistěte se, že každý klient, který pro připojení ke clusteru používá SSH, má aktuální software, který splňuje tyto standardy.
Standardy šifrování SSH
| Typ | Podporované hodnoty |
|---|---|
| Ciphers |
aes256-gcm@openssh.com
aes128-gcm@openssh.com aes256-ctr aes128-ctr |
| Macy |
hmac-sha2-512-etm@openssh.com
hmac-sha2-256-etm@openssh.com hmac-sha2-512 hmac-sha2-256 |
| Algoritmy KEX | ecdh-sha2-nistp521 ecdh-sha2-nistp384 ecdh-sha2-nistp256 diffie-hellman-group-exchange-sha256 |
Další kroky
- Zjistěte, jak přidat úložiště do clusteru Azure FXT Edge Filer.
- Připojení k Ovládacím panelům za účelem správy clusteru
- Připojení klientů pro přístup k datům z clusteru
- Další informace o standardech šifrování získáte od podpory.