Normas de encriptação suportadas para o Azure FXT Edge Filer
Este documento descreve as normas de encriptação necessárias para o Azure FXT Edge Filer. Estas normas são implementadas a partir da versão 5.1.1.2 do sistema operativo.
Estas normas aplicam-se ao Avere vFXT para o Azure , bem como ao Azure FXT Edge Filer.
Qualquer sistema administrativo ou de infraestrutura que se ligue à cache do Filer do Azure FXT Edge ou a nós individuais tem de cumprir estas normas.
(Os computadores cliente montam a cache com NFS, para que estes requisitos de encriptação não se apliquem. Utilize outras medidas razoáveis para garantir a sua segurança.)
Padrão TLS
- O TLS1.2 tem de estar ativado
- SSL V2 e V3 têm de ser desativados
O TLS1.0 e o TLS1.1 podem ser utilizados se for absolutamente necessário para retrocompatibilidade com lojas de objetos privados, mas é melhor atualizar o armazenamento privado para normas de segurança modernas. Contacte o Suporte ao Cliente e o Suporte da Microsoft para saber mais.
Conjuntos de cifras permitidos
O Azure FXT Edge Filer permite que os seguintes conjuntos de cifras TLS sejam negociados:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES256-GCM-SHA384
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-ECDSA-AES256-SHA384
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-SHA384
A interface HTTPS administrativa do cluster (utilizada para a GUI Web Painel de Controlo e ligações RPC administrativas) suporta apenas os conjuntos de cifras acima e o TLS1.2. Não são suportados outros protocolos ou conjuntos de cifras ao ligar à interface administrativa.
Acesso ao servidor SSH
Estas normas aplicam-se ao servidor SSH incorporado nestes produtos.
O servidor SSH não permite o início de sessão remoto como a "raiz" do superutilizador. Se for necessário acesso SSH remoto sob a orientação do Suporte ao Cliente e do Suporte da Microsoft, inicie sessão como o utilizador "administrador" SSH, que tem uma shell restrita.
Os seguintes conjuntos de cifras SSH estão disponíveis no servidor SSH do cluster. Certifique-se de que qualquer cliente que utilize SSH para ligar ao cluster tem software atualizado que cumpre estas normas.
Padrões de encriptação SSH
| Tipo | Valores suportados |
|---|---|
| Cifras | aes256-gcm@openssh.com aes128-gcm@openssh.com aes256-ctr aes128-ctr |
| MACs | hmac-sha2-512-etm@openssh.com hmac-sha2-256-etm@openssh.com hmac-sha2-512 hmac-sha2-256 |
| Algoritmos KEX | ecdh-sha2-nistp521 ecdh-sha2-nistp384 ecdh-sha2-nistp256 diffie-hellman-group-exchange-sha256 |
Passos seguintes
- Saiba como adicionar armazenamento ao cluster do Azure FXT Edge Filer
- Ligar ao painel de controlo para administrar o cluster
- Montar clientes para aceder a dados a partir do cluster
- Contacte o suporte para saber mais sobre as normas de encriptação