Menetapkan tingkat keamanan untuk gateway Anda

Dengan menggunakan S3 File Gateway, Anda dapat menentukan tingkat keamanan untuk gateway Anda. Dengan menentukan tingkat keamanan ini, Anda dapat mengatur apakah gateway Anda harus memerlukan penandatanganan Server Message Block (SMB) atau enkripsi SMB, atau apakah Anda ingin mengaktifkan SMB versi 1.

Untuk mengonfigurasi tingkat keamanan

1. Buka konsol Storage Gateway dihttps://console.aws.amazon.com/storagegateway/home.

2. PilihGateway, lalu pilih gateway yang ingin Anda edit pengaturan SMB.

3. DariTindakanmenu dropdown, pilihEdit pengaturan SMB, lalu pilihPengaturan keamanan SMB.

4. UntukTingkat keamanan, pilih salah satu dari berikut ini:

   catatan

   Pengaturan ini disebutSMBSecurityStrategydi Referensi API.

   Tingkat keamanan yang lebih tinggi dapat mempengaruhi kinerja.

   • Menegakkan enkripsi— Jika Anda memilih opsi ini, S3 File Gateway hanya memungkinkan koneksi dari klien SMBv3 yang memiliki enkripsi diaktifkan. Opsi ini sangat direkomendasikan untuk lingkungan yang menangani data sensitif. Opsi ini bekerja dengan klien SMB di Microsoft Windows 8, Windows Server 2012, atau yang lebih baru.

   • Menegakkan penandatanganan— Jika Anda memilih opsi ini, S3 File Gateway hanya memungkinkan koneksi dari SMBv2 atau SMBv3 klien yang telah menandatangani diaktifkan. Opsi ini bekerja dengan klien SMB di Microsoft Windows Vista, Windows Server 2008, atau yang lebih baru.

   • Negosiasi klien— Jika Anda memilih opsi ini, permintaan ditetapkan berdasarkan apa yang dinegosiasikan oleh klien. Pilihan ini direkomendasikan ketika Anda ingin memaksimalkan kompatibilitas di seluruh klien yang berbeda di lingkungan Anda.

   catatan

   Untuk gateway yang diaktifkan sebelum 20 Juni 2019, tingkat keamanan default adalahNegosiasi klien.

   Untuk gateway yang diaktifkan pada 20 Juni 2019 dan yang lebih baru, tingkat keamanan default adalahMenegakkan enkripsi.

5. Pilih Save (Simpan).