通用型NAS SMB协议文件系统传输加密采用认证加密算法(Authenticated Encryption),保证您的ECS实例与NAS服务之间网络传输链路上的数据安全,确保您的数据在传输过程中不被窃取或篡改。
使用说明
客户端操作系统
需使用支持SMB 3.0及以上版本文件协议的操作系统,包括:
操作系统类型
操作系统版本
Windows Server
2012 R2数据中心版 64位中文版及以上版本
2012 R2数据中心版 64位英文版及以上版本
Alibaba Cloud Linux
Alibaba Cloud Linux 2(内核为4.19.34及以上版本)
Alibaba Cloud Linux 3
Red Hat
Red Hat Enterprise Linux 7.5 64位及以上版本
CentOS
CentOS 7.6 64位及以上版本
Ubuntu
Ubuntu 18.04 64位及以上版本
Debian
Debian 10.2 64位及以上版本
SUSE Linux
Suse Enterprise Server 12 SP2 64位及以上版本
OpenSUSE
OpenSUSE 42.3 64位及以上版本
CoreOS
CoreOS 4.19.43及以上版本
传输加密权限说明
不支持匿名用户使用传输加密功能,仅支持AD域身份用户挂载SMB文件系统实现文件传输加密。
传输加密的性能损耗
开启传输加密的挂载与未开启传输加密的挂载相比,访问延迟会增加约10%,IOPS会下降约10%。
开启传输加密
仅支持在使用SMB ACL功能时,通过配置如下参数开启SMB文件系统传输加密功能:
参数 | 说明 |
启用传输加密 | 选择是,开启SMB文件系统传输加密功能。 |
拒绝非加密客户端 | 配置访问SMB文件系统的客户端类型。
|
更多操作,请参见SMB ACL概述。