Establezca un nivel de seguridad para su puerta de enlace - AWS Storage Gateway

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Establezca un nivel de seguridad para su puerta de enlace

Al utilizar una puerta de enlace de archivos S3, puede especificar un nivel de seguridad para la puerta de enlace. Al especificar este nivel de seguridad, puede establecer si su puerta de enlace debe requerir la firma del bloque de mensajes del servidor (SMB) o el cifrado SMB, o si desea permitir la versión 1 de SMB.

Para configurar el nivel de seguridad

  1. Abra la consola Storage Gateway en https://console.aws.amazon.com/storagegateway/casa.

  2. Elija Gateways y, a continuación, elija la puerta de enlace en la que desee editar la configuración de SMB.

  3. En el menú desplegable Acciones, selecciona Editar la configuración de SMB y, a continuación, selecciona la configuración de seguridad de SMB.

  4. En Security level (Nivel de seguridad) elija una de las siguientes opciones:

    nota

    Para obtener información sobre cómo configurar este ajuste mediante la AWS API, consulta la sección SMBSecurityEstrategia de actualización en la referencia de la AWS Storage Gateway API.

    Un nivel de estrategia de seguridad más alto puede afectar al rendimiento de la puerta de enlace.

    • Imponer el AES256 cifrado: si elige esta opción, S3 File Gateway solo permite las conexiones desde SMBv3 clientes que utilicen algoritmos de cifrado AES de 256 bits. No se permiten los algoritmos de 128 bits. Esta opción se recomienda para entornos que manejan datos confidenciales. Funciona con todos los clientes SMB actuales de Microsoft Windows.

    • Imponer el cifrado: si elige esta opción, S3 File Gateway solo permite las conexiones desde SMBv3 clientes que tengan el cifrado activado. Se permiten algoritmos de 256 y 128 bits. Esta opción se recomienda para entornos que manejan datos confidenciales. Funciona con todos los clientes SMB actuales de Microsoft Windows.

    • Forzar la firma: si elige esta opción, S3 File Gateway solo permite conexiones desde SMBv2 SMBv3 clientes que tengan activada la firma. Esta opción funciona con todos los clientes SMB actuales de Microsoft Windows.

    • Negociado por el cliente: si elige esta opción, las solicitudes se establecen en función de lo negociado por el cliente. Esta opción es recomendable cuando desea maximizar la compatibilidad con distintos clientes de su entorno.

    nota

    Para las gateway activadas antes del 20 de junio de 2019 el nivel de seguridad predeterminado esClient negotiated (negociado con el cliente).

    Para las gateway activadas el 20 de junio de 2019 y posteriormente, el nivel de seguridad predeterminado es Enforce encryption (Activar cifrado).

  5. Seleccione Save.