Mengenkripsi data saat transit - FSx for ONTAP

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengenkripsi data saat transit

Enkripsi data dalam transit di-support pada akses berbagi file yang dipetakan pada instans komputasi yang men-support protokol SMB 3.0 atau yang lebih baru. Ini termasuk semua versi Microsoft Windows mulai dari Windows Server 2012 dan Windows 8. Saat diaktifkan, FSx for ONTAP secara otomatis mengenkripsi data dalam transit menggunakan enkripsi SMB saat Anda mengakses sistem file Anda tanpa perlu memodifikasi aplikasi Anda.

FSx untuk ONTAP SMB mendukung enkripsi 128 atau 256 bit, tergantung pada permintaan sesi klien. Untuk deskripsi tingkat enkripsi yang berbeda, lihatMengatur tingkat keamanan otentikasi minimum server SMBbagianKelola UKM dengan CLIpada NetApp situs web. Perhatikan bahwa itu adalah klien yang menentukan algoritma enkripsi. Baik otentikasi NTLM dan Kerberos bekerja dengan enkripsi 128 dan 256 bit. FSx untuk ONTAP SMB Server akan menerima semua permintaan klien Windows standar, dan kontrol terperinci ditangani oleh Microsoft Group Policy atau pengaturan Registry.

Anda menggunakan NetApp ONTAP CLI untuk mengelola enkripsi dalam pengaturan transit pada FSx untuk SVM dan volume ONTAP. Untuk mengakses NetApp ONTAP CLI, buat sesi SSH pada SVM tempat Anda membuat enkripsi dalam pengaturan transit, seperti yang dijelaskan dalamMengelola SVM menggunakan NetApp CLI.

Mengaktifkan enkripsi data saat transit

Secara default, saat Anda membuat SVM, enkripsi SMB dimatikan. Anda dapat mengaktifkan enkripsi SMB yang diperlukan pada saham individu, atau pada SVM, yang menyalakannya untuk semua saham di SVM tersebut.

catatan

Ketika enkripsi SMB diperlukan diaktifkan pada SVM atau berbagi, klien SMB yang tidak mendukung enkripsi tidak dapat terhubung ke SVM atau berbagi.

Untuk memerlukan enkripsi SMB untuk lalu lintas SMB yang masuk pada SVM

Gunakan prosedur berikut untuk mewajibkan enkripsi SMB pada SVM menggunakan NetApp ONTAP

  1. Buat koneksi shell aman (SSH) ke titik akhir manajemen SVM seperti yang dijelaskan dalamMengelola SVM menggunakan NetApp CLI.

  2. Gunakan yang berikut NetApp ONTAP CLI perintah untuk memerlukan enkripsi SMB untuk lalu lintas SMB masuk ke SVM.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required true
  3. Untuk berhenti membutuhkan enkripsi SMB untuk lalu lintas SMB yang masuk, gunakan perintah berikut.

    vserver cifs security modify -vserver vserver_name -is-smb-encryption-required false
  4. Untuk melihat arusis-smb-encryption-requiredpengaturan pada SVM, gunakan berikut NetApp Perintah ONTAP CLI:

    vserver cifs security show -vserver vs1 -fields is-smb-encryption-required vserver is-smb-encryption-required -------- ------------------------- vs1 true

Untuk informasi selengkapnya tentang mengelola enkripsi SMB di SVM, lihatMengkonfigurasi enkripsi SMB yang diperlukan pada server SMB untuk transfer data melalui SMBdi dalam NetApp Pusat Dokumentasi ONTAP.

Untuk mengaktifkan enkripsi SMB pada volume

Gunakan prosedur berikut untuk mengaktifkan enkripsi SMB pada bagian menggunakan NetApp ONTAP

  1. Buat koneksi shell aman (SSH) ke titik akhir manajemen SVM seperti yang dijelaskan dalamMengelola SVM menggunakan NetApp CLI.

  2. Gunakan yang berikut NetApp ONTAP CLI perintah untuk membuat berbagi SMB baru dan memerlukan enkripsi SMB saat mengakses share ini.

    vserver cifs share create -vserver vserver_name -share-name share_name -path share_path -share-properties encrypt-data

    Untuk informasi selengkapnya, lihatvserver cifs share createdi dalam NetApp ONTAP CLI Command halaman manual.

  3. Untuk memerlukan enkripsi SMB pada berbagi SMB yang ada, gunakan perintah berikut.

    vserver cifs share properties add vserver_name -share-name share_name -share-properties encrypt-data

    Untuk informasi selengkapnya, lihatvserver cifs share createdi dalam NetApp ONTAP CLI Command halaman manual.

  4. Untuk menonaktifkan enkripsi SMB pada berbagi SMB yang ada, gunakan perintah berikut.

    vserver cifs share properties remove -vserver vserver_name -share-name share_name encrypt-data

    Untuk informasi selengkapnya, lihatvserver cifs share properties removedi dalam NetApp ONTAP CLI Command halaman manual.

  5. Untuk melihat arusis-smb-encryption-requiredpengaturan pada berbagi SMB, gunakan yang berikut NetApp Perintah ONTAP CLI:

    vserver cifs share properties show -vserver vserver_name -share-name -fields encrypt-data

    Untuk informasi selengkapnya, lihatvserver cifs share properties showdi dalam NetApp ONTAP CLI Command halaman manual.