Définissez un niveau de sécurité pour votre passerelle - AWS Storage Gateway

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Définissez un niveau de sécurité pour votre passerelle

En utilisant une passerelle de fichiers S3, vous pouvez spécifier un niveau de sécurité pour votre passerelle. En spécifiant ce niveau de sécurité, vous pouvez définir si votre passerelle doit exiger la signature SMB (Server Message Block) ou le chiffrement SMB, ou si vous souhaitez autoriser la version SMB 1.

Pour configurer un niveau de sécurité

  1. Ouvrez la console Storage Gateway à la https://console.aws.amazon.com/storagegateway/maison.

  2. Choisissez Gateways, puis choisissez la passerelle pour laquelle vous souhaitez modifier les paramètres SMB.

  3. Dans le menu déroulant Actions, choisissez Modifier les paramètres SMB, puis sélectionnez Paramètres de sécurité SMB.

  4. Pour Security level (Niveau de sécurité), choisissez l'une des actions suivantes :

    Note

    Pour plus d'informations sur la configuration de ce paramètre à l'aide de l' AWS API, consultez la section SMBSecurityStratégie de mise à jour dans le Guide de référence des AWS Storage Gateway API.

    Un niveau de stratégie de sécurité plus élevé peut affecter les performances de la passerelle.

    • Appliquer AES256 le chiffrement — Si vous choisissez cette option, S3 File Gateway autorise uniquement les connexions provenant de SMBv3 clients utilisant des algorithmes de chiffrement AES 256 bits. Les algorithmes 128 bits ne sont pas autorisés. Cette option est recommandée pour les environnements qui traitent des données sensibles. Il fonctionne avec tous les clients SMB actuels sous Microsoft Windows.

    • Appliquer le chiffrement — Si vous choisissez cette option, S3 File Gateway autorise uniquement les connexions provenant de SMBv3 clients dont le chiffrement est activé. Les algorithmes 256 bits et 128 bits sont autorisés. Cette option est recommandée pour les environnements qui traitent des données sensibles. Il fonctionne avec tous les clients SMB actuels sous Microsoft Windows.

    • Appliquer la signature : si vous choisissez cette option, S3 File Gateway autorise uniquement les connexions depuis SMBv2 ou depuis des SMBv3 clients dont la signature est activée. Cette option fonctionne avec tous les clients SMB actuels sous Microsoft Windows.

    • Négocié par le client — Si vous choisissez cette option, les demandes sont établies en fonction de ce qui est négocié par le client. Cette option est recommandée lorsque vous souhaitez maximiser la compatibilité entre plusieurs clients de votre environnement.

    Note

    Pour les passerelles activées avant le 20 juin 2019, le niveau de sécurité par défaut est Client negociated (Négocié par le client).

    Pour les passerelles activées à partir du 20 juin 2019, le niveau de sécurité par défaut est Enforce encryption (Appliquer le chiffrement).

  5. Choisissez Enregistrer.