全部产品
Search

搜索本产品

    File Storage NAS:Enkripsi dalam transit untuk sistem file SMB

    文档中心

    File Storage NAS:Enkripsi dalam transit untuk sistem file SMB

    更新时间:Jul 02, 2025

    Sistem file Server Message Block (SMB) tujuan umum dari File Storage NAS mendukung fitur enkripsi dalam transit. Fitur ini menggunakan Authenticated Encryption (AE) untuk melindungi data yang ditransmisikan antara instance Elastic Compute Service (ECS) Anda dan sistem file NAS terhadap intersepsi atau pemalsuan.

    Catatan penggunaan

    • Sistem Operasi yang Didukung oleh Klien

      Gunakan sistem operasi yang mendukung SMB 3.0 atau versi lebih baru. Tabel berikut mencantumkan sistem operasi yang kompatibel.

      Sistem operasi

      Versi

      Windows Server

      • Windows Server 2012 R2 Datacenter 64-bit (versi Cina) dan yang lebih baru

      • Windows Server 2012 R2 Datacenter 64-bit (versi Inggris) dan yang lebih baru

      Alibaba Cloud Linux

      • Alibaba Cloud Linux 2 (versi kernel: 4.19.34 dan yang lebih baru)

      • Alibaba Cloud Linux 3

      Red Hat

      Red Hat Enterprise Linux 7.5 64-bit dan yang lebih baru

      CentOS

      CentOS 7.6 64-bit dan yang lebih baru

      Ubuntu

      Ubuntu 18.04 64-bit dan yang lebih baru

      Debian

      Debian 10.2 64-bit dan yang lebih baru

      SUSE Linux

      SUSE Linux Enterprise Server 12 SP2 64-bit dan yang lebih baru

      openSUSE

      openSUSE Leap 42.3 64-bit dan yang lebih baru

      CoreOS

      CoreOS 4.19.43 dan yang lebih baru

    • Izin untuk Enkripsi dalam Transit

      Pengguna anonim tidak diizinkan menggunakan fitur enkripsi dalam transit. Hanya pengguna domain Active Directory (AD) yang dapat menggunakan fitur ini setelah memasang sistem file SMB.

    • Dampak Performa

      Dibandingkan dengan sistem file tanpa enkripsi dalam transit, sistem file dengan enkripsi dalam transit memiliki latensi 10% lebih tinggi dan IOPS 10% lebih rendah.

    Aktifkan enkripsi dalam transit

    Fitur enkripsi dalam transit hanya dapat diaktifkan untuk sistem file SMB jika Anda menggunakan fitur daftar kontrol akses (ACL). Tabel berikut menjelaskan parameter yang dapat ditentukan untuk mengaktifkan fitur ini.

    Parameter

    Deskripsi

    Aktifkan Enkripsi dalam Transit

    Pilih Yes untuk mengaktifkan fitur enkripsi dalam transit untuk sistem file SMB.

    Tolak Akses dari Klien Non-terenkripsi

    Menentukan apakah akan menolak akses dari klien yang tidak mendukung enkripsi ke sistem file SMB.

    • Yes: Anda dapat memasang sistem file SMB dengan menggunakan klien yang memiliki fitur enkripsi dalam transit diaktifkan. Ini berarti Anda dapat menggunakan pengguna domain AD untuk memasang sistem file SMB pada klien yang sistem operasinya mendukung fitur enkripsi dalam transit.

      Namun, Anda tidak dapat memasang sistem file SMB sebagai pengguna anonim atau dengan menggunakan klien yang tidak mendukung fitur enkripsi dalam transit.

    • No: Anda dapat memasang sistem file SMB dari semua jenis klien. Namun, fitur enkripsi dalam transit hanya dapat diaktifkan jika Anda menggunakan pengguna domain AD untuk memasang sistem file SMB pada klien yang sistem operasinya mendukung fitur enkripsi dalam transit.

    Untuk informasi lebih lanjut, lihat Ikhtisar Fitur ACL SMB.