転送時の暗号化の管理 - Amazon FSx for Windows File Server

転送時の暗号化の管理

一連のカスタム PowerShell コマンドを使用して、 FSx for Windows File Server ファイルシステムおよびクライアント間の転送中のデータの暗号化をコントロールできます。SMB 暗号化をサポートするクライアントのみにファイルシステムアクセスを制限して、送信中のデータが常に暗号化されるようにできます。転送中のデータの暗号化の強制を有効にすると、SMB 3.0 暗号化をサポートしていないクライアントからファイルシステムにアクセスするユーザーは、暗号化が有効になっているファイル共有にアクセスできなくなります。

また、ファイルサーバーレベルの代わりに、ファイル共有レベルで転送中のデータの暗号化をコントロールすることもできます。機密データを含む一部のファイル共有に対して転送中の暗号化を強制し、すべてのユーザーが他のファイル共有にアクセスできるようにする場合は、ファイル共有レベルの暗号化コントロールを使用して、暗号化されているファイル共有と暗号化されていないファイル共有を同じファイルシステム上に混在させることができます。サーバー全体の暗号化は、共有レベルの暗号化よりも優先されます。グローバル暗号化が有効になっている場合、特定の共有の暗号化を選択的に無効にすることはできません。

PowerShell でのリモート管理の Amazon FSx CLI を使用して、ファイルシステム上でユーザーの転送中の暗号化を管理できます。この CLI を使用する方法については、「PowerShell でのリモート管理のための Amazon FSx CLI の使用を開始する」を参照してください。

ファイルシステム上でユーザーの転送中の暗号化を管理するために使用できるコマンドは次のとおりです。

転送コマンドの暗号化 説明

Get-FSxSmbServerConfiguration

サーバーメッセージブロック (SMB) サーバー設定を取得します。

Set-FSxSmbServerConfiguration

このコマンドには、転送中の暗号化を設定するには、次の 2 つのオプションがあります。

  • -EncryptData $True|$False - 転送中のデータ暗号化を有効または無効に設定します。

  • -RejectUnencryptedAccess $True|$False - 暗号化をサポートしないクライアントへのアクセスを許可または禁止します。

各コマンドのオンラインヘルプには、すべてのコマンドオプションのリファレンスが記載されています。このヘルプにアクセスするには、-? (例えば、 Get-FSxSmbServerConfiguration -?) のコマンドを実行します。