SMB协议文件系统传输加密

通用型NAS SMB协议文件系统传输加密采用认证加密算法(Authenticated Encryption),保证您的ECS实例与NAS服务之间网络传输链路上的数据安全,确保您的数据在传输过程中不被窃取或篡改。

使用说明

  • 客户端操作系统

    需使用支持SMB 3.0及以上版本文件协议的操作系统,包括:

    操作系统类型

    操作系统版本

    Windows Server

    • 2012 R2数据中心版 64位中文版及以上版本

    • 2012 R2数据中心版 64位英文版及以上版本

    Alibaba Cloud Linux

    • Alibaba Cloud Linux 2(内核为4.19.34及以上版本)

    • Alibaba Cloud Linux 3

    Red Hat

    Red Hat Enterprise Linux 7.5 64位及以上版本

    CentOS

    CentOS 7.6 64位及以上版本

    Ubuntu

    Ubuntu 18.04 64位及以上版本

    Debian

    Debian 10.2 64位及以上版本

    SUSE Linux

    Suse Enterprise Server 12 SP2 64位及以上版本

    OpenSUSE

    OpenSUSE 42.3 64位及以上版本

    CoreOS

    CoreOS 4.19.43及以上版本

  • 传输加密权限说明

    不支持匿名用户使用传输加密功能,仅支持AD域身份用户挂载SMB文件系统实现文件传输加密。

  • 传输加密的性能损耗

    开启传输加密的挂载与未开启传输加密的挂载相比,访问延迟会增加约10%,IOPS会下降约10%。

开启传输加密

仅支持在使用SMB ACL功能时,通过配置如下参数开启SMB文件系统传输加密功能:

参数

说明

启用传输加密

选择,开启SMB文件系统传输加密功能。

拒绝非加密客户端

配置访问SMB文件系统的客户端类型。

  • :仅支持使用传输加密的客户端挂载该SMB文件系统,即支持SMB传输加密的操作系统以AD域身份挂载SMB文件系统。

    当以匿名身份挂载或使用不支持传输加密的客户端挂载SMB文件系统时,挂载将会失败。

  • :所有客户端均能挂载该SMB文件系统,但只有支持传输加密的操作系统以AD域身份挂载SMB文件系统才会启用传输加密功能。

更多操作,请参见SMB ACL概述