Festlegen einer Sicherheitsstufe für Ihr Gateway - AWSStorage Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Festlegen einer Sicherheitsstufe für Ihr Gateway

Durch die Verwendung eines S3-File Gateways können Sie eine Sicherheitsstufe für Ihr Gateway angeben. Durch die Angabe dieser Sicherheitsstufe können Sie festlegen, ob für Ihr Gateway Server Message Block (SMB)-Signierung oder SMB-Verschlüsselung erforderlich sein soll oder ob Sie SMB-Version 1 aktivieren möchten.

So konfigurieren Sie die Sicherheitsstufe

  1. Öffnen Sie die Storage Gateway Gateway-Konsolehttps://console.aws.amazon.com/storagegateway/homeaus.

  2. Klicken Sie auf-GatewaysWählen Sie und anschließend das Gateway aus, für das Sie die SMB-Einstellungen bearbeiten möchten.

  3. Von derAktionenWählen Sie das Dropdown-MenüBearbeiten von SMB-Einstellungenund anschließend ausSMB-Sicherheitseinstellungenaus.

  4. Wählen Sie für Security level (Sicherheitsstufe) eine der folgenden Optionen aus:

    Anmerkung

    Diese Einstellung wird in der API-Referenz als SMBSecurityStrategy bezeichnet.

    Eine höhere Sicherheitsstufe kann sich negativ auf die Leistung auswirken.

    • Durchsetzen der Verschlüsselung- Wenn Sie diese Option auswählen, erlaubt S3 File Gateway nur Verbindungen von SMBv3-Clients, bei denen die Verschlüsselung aktiviert ist. Diese Option wird für Umgebungen, die sensible Daten verarbeiten, dringend empfohlen. Diese Option funktioniert mit SMB Clients auf Microsoft Windows 8, Windows Server 2012 oder höher.

    • Unterzeichnung erzwingen- Wenn Sie diese Option auswählen, erlaubt S3 File Gateway nur Verbindungen von SMBv2- oder SMBv3-Clients, bei denen die Signierung aktiviert ist. Diese Option funktioniert mit SMB Clients auf Microsoft Windows Vista, Windows Server 2008 oder höher.

    • Aushandlung des Kunden- Wenn Sie diese Option auswählen, werden Anfragen basierend darauf, was vom Client ausgehandelt wurde, gestellt. Diese Option wird empfohlen, wenn Sie die Kompatibilität zwischen verschiedenen Clients in Ihrer Umgebung maximieren möchten.

    Anmerkung

    Bei Gateways, die vor dem 20. Juni 2019 aktiviert wurden, ist die Standardsicherheitsstufe Client negotiated (Von Client ausgehandelt).

    Für Gateways, die am 20. Juni 2019 und später aktiviert wurden, ist die standardmäßige Sicherheitsstufe Enforce encryption (Verschlüsselung erzwingen.

  5. Wählen Sie Save (Speichern) aus.