Establecimiento de un nivel de seguridad para la puerta de enlace - AWSStorage Gateway

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Establecimiento de un nivel de seguridad para la puerta de enlace

Al utilizar una gateway de archivos de S3, puede especificar un nivel de seguridad para la gateway. Al especificar el nivel de seguridad, puede establecer si su gateway precisa del inicio de sesión en un bloque de mensajes del servidor (SMB) o un cifrado de SMB o si desea activar el SMB versión 1.

Para configurar el nivel de seguridad

  1. Abrir la consola de Storage Gateway enhttps://console.aws.amazon.com/storagegateway/home.

  2. ElegirGateways dey, a continuación, elija la gateway para la que desea editar la configuración de SMB.

  3. desde lasActions, seleccione el menú desplegableEditar la configuración de SMBy, después,Configuración de seguridad de SMB.

  4. En Security level (Nivel de seguridad) elija una de las siguientes opciones:

    nota

    Esta configuración se llama SMBSecurityStrategy en la Referencia de API.

    Un nivel de seguridad más alto puede afectar al rendimiento.

    • Aplicación de la codificación— Si elige esta opción, S3 File Gateway solo permite conexiones desde clientes SMBv3 que tienen el cifrado habilitado. Esta opción es muy recomendable para entornos que manejen información confidencial. Esta opción funciona con clientes SMB en Microsoft Windows 8, Windows Server 2012 o posterior.

    • Aplicación de la firma— Si elige esta opción, S3 File Gateway solo permite conexiones desde clientes SMBv2 o SMBv3 que tienen habilitada la firma. Esta opción funciona con clientes SMB en Microsoft Windows Vista, Windows Server 2008 o posterior.

    • Negociación del cliente— Si elige esta opción, las solicitudes se establecen en función de lo que negocia el cliente. Esta opción es recomendable cuando desea maximizar la compatibilidad con distintos clientes de su entorno.

    nota

    Para las gateway activadas antes del 20 de junio de 2019 el nivel de seguridad predeterminado esClient negotiated (negociado con el cliente).

    Para las gateway activadas el 20 de junio de 2019 y posteriormente, el nivel de seguridad predeterminado es Enforce encryption (Activar cifrado).

  5. Elija Save (Guardar).