我需要encryption2008 R2服务器上的3.5TB文件夹。 该文件夹是共享的,用户和应用程序都需要通过networking访问文件(pdf)。 由于服务器是VM(ESXi 5)Bitlocker不受支持。 EFS与AD CS托pipe密钥应该工作。
我正在寻找一个很好的实施指南和实际的用户/pipe理经验的forms,如果有人真的使用它。
(Xeon R7-4850)如果有一个更好的解决scheme来encryptionnetworking共享请让我知道。
那么我不能确切地量化你会感觉到多less性能影响。 会有一些。 但重要的是,如果您需要对这些数据进行encryption,那就是您必须要做的事情,而且您只需要忍受任何潜在的性能影响。
你是否认为,一旦客户端访问SMBnetworking共享上的EFSencryption文件,该文件在服务器上解密,然后通过networking传输未encryption/“明文”?
首先,我会考虑将这个传统文件共享迁移到WebDAV之类的东西,因为这样可以让您通过networking上的SSL / TLS / HTTPS保护通道传输数据。
微软的一些相关词汇:
在文件共享和Web文件夹上进行远程EFS操作
用户可以encryption和解密存储在networking文件共享或Web分布式创作和版本控制(WebDAV)Web文件夹上的文件。 与文件共享相比,Web文件夹具有许多优点,Microsoftbuild议尽可能使用Web文件夹来远程存储encryption文件。 Web文件夹需要较less的pipe理工作,并且比文件共享更安全。 Web文件夹还可以使用标准的HTTP文件传输,通过Internet安全地存储和传送encryption的文件。 使用文件共享进行远程EFS操作需要Windows 2000或更高版本的域环境,因为EFS必须通过使用Kerberos委派来encryption或解密用户的文件来模拟用户。
对存储在文件共享上的文件和存储在Web文件夹上的文件进行远程EFS操作的主要区别在于操作发生的地方。 当文件存储在文件共享中时,所有EFS操作都会在存储文件的计算机上进行。 例如,如果用户连接到networking文件共享并select打开他或她之前encryption的文件,则文件在存储文件的计算机上解密,然后通过networking以明文forms传输到用户的计算机。 当文件存储在Web文件夹中时,所有EFS操作都发生在用户的本地计算机上。 例如,如果用户连接到Web文件夹并select打开他或她以前encryption过的文件,则文件在传输到用户计算机的过程中保持encryption状态,并由用户计算机上的EFS进行解密。 EFS操作发生的区别也解释了为什么文件共享需要比Web文件夹更多的pipe理configuration。
哦,还有SMBencryption,但是对Server 2012和SMB 3.0来说是新的。 你已经指出你正在使用2008R2。