赛尔校园公共服务平台 Logo
平台使用
阿里云
百度云
移动云
智算服务
教育生态
登录 →
赛尔校园公共服务平台 Logo
平台使用 阿里云 百度云 移动云 智算服务 教育生态
登录
  1. 首页
  2. 阿里云
  3. 文件存储NAS
  4. 操作指南
  5. 高级管理
  6. 数据加密
  7. SMB协议文件系统传输加密

SMB协议文件系统传输加密

  • 数据加密
  • 发布于 2025-04-22
  • 0 次阅读
文档编辑
文档编辑

通用型NAS SMB协议文件系统传输加密采用认证加密算法(Authenticated Encryption),保证您的ECS实例与NAS服务之间网络传输链路上的数据安全,确保您的数据在传输过程中不被窃取或篡改。

使用说明

  • 客户端操作系统

    需使用支持SMB 3.0及以上版本文件协议的操作系统,包括:

    操作系统类型

    操作系统版本

    Windows Server

    • 2012 R2数据中心版 64位中文版及以上版本

    • 2012 R2数据中心版 64位英文版及以上版本

    Alibaba Cloud Linux

    • Alibaba Cloud Linux 2(内核为4.19.34及以上版本)

    • Alibaba Cloud Linux 3

    Red Hat

    Red Hat Enterprise Linux 7.5 64位及以上版本

    CentOS

    CentOS 7.6 64位及以上版本

    Ubuntu

    Ubuntu 18.04 64位及以上版本

    Debian

    Debian 10.2 64位及以上版本

    SUSE Linux

    Suse Enterprise Server 12 SP2 64位及以上版本

    OpenSUSE

    OpenSUSE 42.3 64位及以上版本

    CoreOS

    CoreOS 4.19.43及以上版本

  • 传输加密权限说明

    不支持匿名用户使用传输加密功能,仅支持AD域身份用户挂载SMB文件系统实现文件传输加密。

  • 传输加密的性能损耗

    开启传输加密的挂载与未开启传输加密的挂载相比,访问延迟会增加约10%,IOPS会下降约10%。

开启传输加密

仅支持在使用SMB ACL功能时,通过配置如下参数开启SMB文件系统传输加密功能:

参数

说明

启用传输加密

选择是,开启SMB文件系统传输加密功能。

拒绝非加密客户端

配置访问SMB文件系统的客户端类型。

  • 是:仅支持使用传输加密的客户端挂载该SMB文件系统,即支持SMB传输加密的操作系统以AD域身份挂载SMB文件系统。

    当以匿名身份挂载或使用不支持传输加密的客户端挂载SMB文件系统时,挂载将会失败。

  • 否:所有客户端均能挂载该SMB文件系统,但只有支持传输加密的操作系统以AD域身份挂载SMB文件系统才会启用传输加密功能。

更多操作,请参见SMB ACL概述。

相关文章

服务器端加密 2025-04-22 12:08

通用型NAS和极速型NAS均支持服务器端加密功能。当您对文件存储有高安全性或者合规性要求时,建议您开启服务器端加密功能。开启该功能后,NAS会对存储在文件系统中的数据进行加密,访问数据时,NAS自动将加密数据解密后返回给用户。本文介绍服务器端加密的工作原理、支持的地域及相关操作。

NFS协议文件系统传输加密 2025-04-22 12:08

通用型NAS NFS协议文件系统传输加密采用TLS协议,以保障您的ECS实例与NAS服务之间网络传输链路上的数据安全,确保在传输过程中数据不被窃取或篡改。本文介绍如何使用NAS客户端工具挂载通用型NAS NFS协议文件系统实现数据传输加密。

SMB协议文件系统传输加密 2025-04-22 12:07

通用型NAS SMB协议文件系统传输加密采用认证加密算法(Authenticated Encryption),保证您的ECS实例与NAS服务之间网络传输链路上的数据安全,确保您的数据在传输过程中不被窃取或篡改。 使用说明

目录
Copyright © 2025 your company All Rights Reserved. Powered by 赛尔网络.
京ICP备14022346号-15
gongan beian 京公网安备11010802041014号