Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Politiques de sécurité pour les AWS Transfer Family connecteurs SFTP
Les politiques de sécurité du connecteur SFTP vous AWS Transfer Family permettent de limiter l'ensemble des algorithmes cryptographiques (codes d'authentification des messages (MAC), échanges de clés (KEX) et suites de chiffrement) associés à votre connecteur SFTP. Voici une liste des algorithmes cryptographiques pris en charge pour chaque politique de sécurité du connecteur SFTP.
Note
TransferSFTPConnectorSecurityPolicy-2024-03
est la politique de sécurité par défaut appliquée aux connecteurs SFTP.
Vous pouvez modifier la politique de sécurité de votre connecteur. Sélectionnez Connectors dans le volet de navigation de gauche de Transfer Family, puis sélectionnez votre connecteur. Sélectionnez ensuite Modifier dans la section de configuration Sftp. Dans la section Options de l'algorithme cryptographique, choisissez n'importe quelle politique de sécurité disponible dans la liste déroulante du champ Politique de sécurité.
Politique de sécurité | Transferts FTP - 2024-03 ConnectorSecurityPolicy | Transferts FTP - 2023-07 ConnectorSecurityPolicy |
---|---|---|
Ciphers |
||
aes128-CTR |
♦ |
|
aes128-gcm@openssh.com |
♦ |
♦ |
aes192-ctr |
♦ |
♦ |
aes256-ctr |
♦ |
♦ |
aes256-gcm@openssh.com |
♦ |
♦ |
Kexs |
||
curve25519-sha256 |
♦ |
♦ |
curve25519-sha256@libssh.org |
♦ |
♦ |
diffie-hellman-group14 sha1 |
♦ |
|
diffie-hellman-group16 sha-512 |
♦ |
♦ |
diffie-hellman-group18-sha512 |
♦ |
♦ |
diffie-hellman-group-exchange-sha256 |
♦ |
♦ |
Macs |
||
hmac-sha2-512-etm@openssh.com |
♦ |
♦ |
hmac-sha2-256-etm@openssh.com |
♦ |
♦ |
hmac-sha2-512 |
♦ |
♦ |
hmac-sha2-256 |
♦ |
♦ |
hmac-sha1 |
♦ |
|
hmac-sha1-96 |
♦ |
|
Host Key Algorithms |
||
rsa-sha2-256 |
♦ |
♦ |
rsa-sha2-512 |
♦ |
♦ |
ecdsa-sha2-nistp255 |
♦ |
♦ |
ecdsa-sha2-nistp384 | ♦ |
♦ |
ecdsa-sha2-nistp521 | ♦ |
♦ |
ssh-rsa |
♦ |