Définition d'un niveau de sécurité pour votre passerelle - AWSStorage Gateway

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Définition d'un niveau de sécurité pour votre passerelle

En utilisant une passerelle de fichiers S3, vous pouvez spécifier un niveau de sécurité pour votre passerelle. En spécifiant ce niveau de sécurité, vous pouvez définir si votre passerelle doit exiger une connexion SMB (Server Message Block) ou un chiffrement SMB, ou si vous souhaitez activer SMB version 1.

Pour configurer un niveau de sécurité

  1. Ouvrez la console Storage Gateway surhttps://console.aws.amazon.com/storagegateway/home.

  2. ChoisissezPasserelles, puis choisissez la passerelle dont vous souhaitez modifier les paramètres SMB.

  3. De laActions, choisissezModifier les paramètres SMB, puisParamètres de sécurité SMB.

  4. Pour Security level (Niveau de sécurité), choisissez l'une des actions suivantes :

    Note

    Ce paramètre est appelé SMBSecurityStrategy dans la référence de l'API.

    Un haut niveau de sécurité peut avoir un impact sur les performances.

    • Appliquez le chiffrement— Si vous choisissez cette option, la passerelle de fichiers S3 autorise uniquement les connexions depuis des clients SMBv3 avec chiffrement activé. Cette option est vivement recommandée pour les environnements qui gèrent des données sensibles. Cette option fonctionne avec les clients SMB sur Microsoft Windows 8, Windows Server 2012 ou version ultérieure.

    • Appliquez la signature— Si vous choisissez cette option, la passerelle de fichiers S3 autorise uniquement les connexions depuis des clients SMB2 ou SMBv3 avec signature activée. Cette option fonctionne avec les clients SMB sur Microsoft Windows Vista, Windows Server 2008 ou version ultérieure.

    • Négociation du client— Si vous choisissez cette option, les demandes sont établies en fonction de ce qui est négocié par le client. Cette option est recommandée lorsque vous souhaitez maximiser la compatibilité entre plusieurs clients de votre environnement.

    Note

    Pour les passerelles activées avant le 20 juin 2019, le niveau de sécurité par défaut est Client negociated (Négocié par le client).

    Pour les passerelles activées à partir du 20 juin 2019, le niveau de sécurité par défaut est Enforce encryption (Appliquer le chiffrement).

  5. Choisissez Save (Enregistrer).