検索
ニュース

安全なファイル共有を提供する「Azureファイル共有」の3つの新機能とはMicrosoft Azure最新機能フォローアップ(156)

インターネット経由でも安全なファイル共有を提供するサーバレスのAzureサービス「Azureファイル共有」に、「強化された暗号化アルゴリズム」「SMBマルチチャンネル」「予約購入」の3つの新機能が提供されました。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
「Microsoft Azure最新機能フォローアップ」のインデックス

Microsoft Azure最新機能フォローアップ

SMB暗号化でAES-128-GCMとAES-256-GCMに正式対応

 Microsoft Azureのサービス「Azureファイル共有」は、Windows、Linux、macOSクライアントに同一のAzure仮想ネットワーク上ではSMB(Server Message Block)2.1/3.0/3.1.1、およびNFS(Network File System)の機能サブセットによるファイル共有を、インターネット経由ではSMB 3.0以降の「SMB暗号化」を必須とする安全なファイル共有への接続を提供する、サーバレスのファイル共有サービスです。また、AzureのStandardおよびPremiumストレージアカウント機能の一部でもあります。

 Microsoftは2021年9月初め、Azureファイル共有のSMB暗号化において、これまでの「Windows 8」以降のSMB 3.0の「AES-128-CCM」に加え、「Windows 10」以降のSMB 3.1.1の「AES-128-GCM」、および「Windows Server 2022」と「Windows 11」のSMB 3.1.1に追加される「AES-256-GCM」に正式に対応したことを発表しました。

 以下のドキュメントでは、AES-256-GCMへの対応はWindows 10 バージョン21H1からで、パフォーマンス上の理由により、既定ではAES-128-CCMまたはAES-128-GCMでネゴシエートが行われると説明されています。

 一方、以下のドキュメントによると、Windows Server 2022とWindows 11からは「AES-256-GCM」と「AES-256-CCM」の暗号化スイートが導入され、高度な暗号化方法が自動的にネゴシエートされるか、「グループポリシー」で強制できると説明されています。

 ただし、セキュリティとパフォーマンスの最適なバランスを実現するために、Windows Server 2022とWindows 11では、既定ではAES-128-CCMまたはAES-128-GCMでネゴシエートが行われるとも説明されています。

 暗号化強度のネゴシエートの順番は、SMBサーバ(LAN Managerサーバ)およびSMBクライアント(Lanmanワークステーション)の以下のポリシー設定で調整できます。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る