우리 학교에는 네트워크 공유 드라이브를 제공하는 원격 파일 서버(콜로의 Windows 2022 가상 서버)가 있습니다. Windows 및 MacOS 클라이언트 모두 SMB를 통해 액세스하고 있습니다.
최근 IT 소위원회에서는 이러한 공유 볼륨에서 Bitlocker를 활성화하도록 권장했습니다.
SMB 암호화에 관한 첫 번째 질문: Microsoft는 SMB 암호화에 대해 다음을 제공합니다. 내 이해는 이것이 클라이언트 시스템과 서버 간의 연결에 대한 암호화라는 것입니다. 옳은? https://learn.microsoft.com/en-us/windows-server/storage/file-server/smb-security
Bitlocker에 관한 두 번째 질문: 공유 네트워크 드라이브의 Bitlocker에서는 관련 주제를 찾을 수 없는 것 같습니다. Bitlocker를 네트워크 공유 볼륨에 적용할 수 있나요?
미리 감사드립니다!
파일 공유와 파일 서버의 데이터에 대한 보안을 강화하고 싶습니다.
답변1
BitLocker는 공유 네트워크 볼륨에서 활성화할 수 있습니다. 이는 볼륨이 공유되는 Windows Server 2022 호스트에서 활성화되어야 합니다. 이는 저장 중인 암호화에만 영향을 미치며 공유 네트워크 볼륨에 액세스하는 클라이언트에는 영향을 주지 않습니다. 호스팅 공급자가 가상 TPM을 지원하지 않는 경우 이는 시작이 아닐 수 있습니다.
SMB 암호화는 전송 중인 데이터를 보호하며 이를 요구하도록 공유를 구성할 수 있습니다.