Мы хотели бы обмениваться файлами через экземпляр Win08R2 EC2 с клиентами (машины с Windows 7) через NFS по умолчанию (т.е. избегая стороннего программного обеспечения, такого как Dropbox / Aws-s3 и т. Д.).
Шифрование в состоянии покоя не требуется, однако шифрование во время транспортировки / передачи очень важно. Я видел сообщения о том, что Windows использует IPSEC. Я просто хочу подтвердить, что он используется в общем доступе к папкам Windows по умолчанию (например: \\w.x.y.z-onAWS\c$\users\public\sharedFolder).
Нет, по умолчанию он не включен и его не было в протоколе до SMB3 и поэтому HopelessN00b упоминает о доступности шифрования 2012R2. Однако, как упомянул Somescout, вы можете сила IPSec для любого подключения Windows к Windows, которое вы хотите.
Нет необходимости чувствовать себя неловко, рекомендуя его, если только вы не рекомендуете его в качестве замены VPN, а это не потому, что, как упоминал HopelessN00b, есть утечки трафика (например, DNS).
Если вы хотите зашифровать передачи SMB, шифрование IPSec - отличное решение, которое уже доступно в ваших ящиках. Если для вас конфиденциальность важнее доступности, убедитесь, что вы выбрали сила и нет предпочитаю Шифрование IPSec между этими ящиками для порта 445 :)
Windows не использует IPSec для шифрования передач SMB. По умолчанию передача SMB выполняется в незашифрованном виде.
В Server 2012 R2 есть возможность встроенного шифрования передачи SMB., хотя по умолчанию он отключен и недоступен в Server 2008 R2.
Итак, похоже, пришло время получить обновленную версию Windows для обслуживания этих файлов, если вам нужно иметь шифрованную передачу данных по протоколу SMB.