Tetapkan tingkat keamanan untuk gateway Anda - AWS Storage Gateway

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tetapkan tingkat keamanan untuk gateway Anda

Dengan menggunakan S3 File Gateway, Anda dapat menentukan tingkat keamanan untuk gateway Anda. Dengan menentukan tingkat keamanan ini, Anda dapat mengatur apakah gateway Anda harus memerlukan penandatanganan Blok Pesan Server (SMB) atau enkripsi SMB, atau apakah Anda ingin mengizinkan SMB versi 1.

Untuk mengkonfigurasi tingkat keamanan

  1. Buka konsol Storage Gateway di https://console.aws.amazon.com/storagegateway/rumah.

  2. Pilih Gateway, lalu pilih gateway yang ingin Anda edit pengaturan SMB.

  3. Dari menu tarik-turun Tindakan, pilih Edit pengaturan SMB, lalu pilih pengaturan keamanan SMB.

  4. Untuk tingkat Keamanan, pilih salah satu dari berikut ini:

    catatan

    Untuk informasi tentang mengonfigurasi setelan ini menggunakan AWS API, lihat Memperbarui SMBSecurity Strategi di Referensi AWS Storage Gateway API.

    Tingkat strategi keamanan yang lebih tinggi dapat memengaruhi kinerja gateway.

    • Menegakkan AES256 enkripsi - Jika Anda memilih opsi ini, S3 File Gateway hanya mengizinkan koneksi dari SMBv3 klien yang menggunakan algoritma enkripsi AES 256-bit. Algoritma 128-bit tidak diperbolehkan. Opsi ini direkomendasikan untuk lingkungan yang menangani data sensitif. Ia bekerja dengan semua klien SMB saat ini di Microsoft Windows.

    • Menerapkan enkripsi - Jika Anda memilih opsi ini, S3 File Gateway hanya mengizinkan koneksi dari SMBv3 klien yang telah mengaktifkan enkripsi. Algoritma 256-bit dan 128-bit diperbolehkan. Opsi ini direkomendasikan untuk lingkungan yang menangani data sensitif. Ia bekerja dengan semua klien SMB saat ini di Microsoft Windows.

    • Menegakkan penandatanganan — Jika Anda memilih opsi ini, S3 File Gateway hanya mengizinkan koneksi dari SMBv2 atau SMBv3 klien yang telah mengaktifkan penandatanganan. Opsi ini berfungsi dengan semua klien SMB saat ini di Microsoft Windows.

    • Klien dinegosiasikan — Jika Anda memilih opsi ini, permintaan dibuat berdasarkan apa yang dinegosiasikan oleh klien. Opsi ini direkomendasikan ketika Anda ingin memaksimalkan kompatibilitas di berbagai klien di lingkungan Anda.

    catatan

    Untuk gateway yang diaktifkan sebelum 20 Juni 2019, tingkat keamanan default dinegosiasikan Klien.

    Untuk gateway yang diaktifkan pada 20 Juni 2019 dan yang lebih baru, tingkat keamanan default adalah Enforce encryption.

  5. Pilih Simpan.