Legen Sie eine Sicherheitsstufe für Ihr Gateway fest - AWS Storage Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Legen Sie eine Sicherheitsstufe für Ihr Gateway fest

Mithilfe eines S3 File Gateways können Sie eine Sicherheitsstufe für Ihr Gateway angeben. Durch Angabe dieser Sicherheitsstufe können Sie festlegen, ob Ihr Gateway SMB-Signierung (Server Message Block) oder SMB-Verschlüsselung erfordern soll oder ob Sie SMB Version 1 zulassen möchten.

So konfigurieren Sie die Sicherheitsstufe

  1. Öffnen Sie die Storage Gateway Gateway-Konsole https://console.aws.amazon.com/storagegateway/zu Hause.

  2. Wählen Sie Gateways und anschließend das Gateway aus, für das Sie die SMB-Einstellungen bearbeiten möchten.

  3. Wählen Sie im Dropdownmenü „Aktionen“ die Option „SMB-Einstellungen bearbeiten“ und anschließend „SMB-Sicherheitseinstellungen“ aus.

  4. Wählen Sie für Security level (Sicherheitsstufe) eine der folgenden Optionen aus:

    Anmerkung

    Informationen zur Konfiguration dieser Einstellung mithilfe der AWS API finden Sie unter SMBSecurityStrategie aktualisieren in der AWS Storage Gateway API-Referenz.

    Eine höhere Sicherheitsstrategieebene kann sich auf die Leistung des Gateways auswirken.

    • AES256 Verschlüsselung erzwingen — Wenn Sie diese Option wählen, lässt S3 File Gateway nur Verbindungen von SMBv3 Clients zu, die 256-Bit-AES-Verschlüsselungsalgorithmen verwenden. 128-Bit-Algorithmen sind nicht zulässig. Diese Option wird für Umgebungen empfohlen, in denen sensible Daten verarbeitet werden. Es funktioniert mit allen aktuellen SMB-Clients unter Microsoft Windows.

    • Verschlüsselung erzwingen — Wenn Sie diese Option wählen, erlaubt S3 File Gateway nur Verbindungen von SMBv3 Clients, auf denen die Verschlüsselung aktiviert ist. Sowohl 256-Bit- als auch 128-Bit-Algorithmen sind zulässig. Diese Option wird für Umgebungen empfohlen, in denen sensible Daten verarbeitet werden. Es funktioniert mit allen aktuellen SMB-Clients unter Microsoft Windows.

    • Signierung erzwingen — Wenn Sie diese Option wählen, erlaubt S3 File Gateway nur Verbindungen von SMBv2 oder SMBv3 Clients, auf denen die Signatur aktiviert ist. Diese Option funktioniert mit allen aktuellen SMB-Clients unter Microsoft Windows.

    • Vom Kunden ausgehandelt — Wenn Sie diese Option wählen, werden Anfragen auf der Grundlage dessen eingerichtet, was vom Kunden ausgehandelt wurde. Diese Option wird empfohlen, wenn Sie die Kompatibilität zwischen verschiedenen Clients in Ihrer Umgebung maximieren möchten.

    Anmerkung

    Bei Gateways, die vor dem 20. Juni 2019 aktiviert wurden, ist die Standardsicherheitsstufe Client negotiated (Von Client ausgehandelt).

    Für Gateways, die am 20. Juni 2019 und später aktiviert wurden, ist die standardmäßige Sicherheitsstufe Enforce encryption (Verschlüsselung erzwingen.

  5. Wählen Sie Speichern.