Infrastruktursicherheit in AWS Storage Gateway

Als verwalteter Service ist AWS Storage Gateway durch die AWS globalen Netzwerksicherheitsverfahren geschützt, die in Security Pillar — AWS Well-Architected Framework beschrieben sind.

Sie verwenden AWS veröffentlichte API-Aufrufe, um über das Netzwerk auf Storage Gateway zuzugreifen. Clients müssen Transport Layer Security (TLS) 1.2 unterstützen. Clients müssen außerdem Verschlüsselungssammlungen mit PFS (Perfect Forward Secrecy) wie DHE (Ephemeral Diffie-Hellman) oder ECDHE (Elliptic Curve Ephemeral Diffie-Hellman) unterstützen. Die meisten modernen Systemen wie Java 7 und höher unterstützen diese Modi.

Außerdem müssen Anforderungen mit einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel signiert sein, der einem IAM-Prinzipal zugeordnet ist. Alternativ können Sie mit AWS Security Token Service (AWS STS) temporäre Sicherheitsanmeldeinformationen erstellen, um die Anforderungen zu signieren.

Anmerkung

Sie sollten die AWS Storage Gateway Gateway-Appliance wie eine verwaltete virtuelle Maschine behandeln und nicht versuchen, auf ihre Installation zuzugreifen oder sie in irgendeiner Weise zu ändern. Der Versuch, Scansoftware zu installieren oder Softwarepakete mit anderen Methoden als dem normalen Gateway-Aktualisierungsmechanismus zu aktualisieren, kann zu Fehlfunktionen des Gateways führen und unsere Fähigkeit, das Gateway zu unterstützen oder zu reparieren, beeinträchtigen.

AWS überprüft, analysiert und behebt CVEs regelmäßig Abhilfemaßnahmen. Im Rahmen unseres normalen Softwareveröffentlichungszyklus integrieren wir Korrekturen für diese Probleme in Storage Gateway. Diese Fixes werden in der Regel als Teil des normalen Gateway-Aktualisierungsprozesses während planmäßiger Wartungsfenster angewendet. Weitere Informationen zu Gateway-Updates finden Sie unter verwalten Gateway-Updates mit der AWS Storage Gateway Konsole verwalten.