Impostazione di un livello di sicurezza per il gateway - AWSStorage Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione di un livello di sicurezza per il gateway

Utilizzando un gateway di file S3, è possibile specificare un livello di sicurezza per il gateway. Specificando questo livello di sicurezza, è possibile indicare se il gateway deve richiedere la firma SMB (Server Message Block) o la crittografia SMB oppure se si desidera abilitare SMB versione 1.

Per configurare il livello di sicurezza

  1. Aprire la console Storage Gateway suhttps://console.aws.amazon.com/storagegateway/home.

  2. ScegliereGateway, poi scegliere il gateway per cui desideri modificare le impostazioni delle PMI.

  3. DaOperazionimenu a discesa, scegliereModificare le impostazioni SMB, quindi scegliImpostazioni di sicurezza SMB.

  4. Per Security level (Livello di sicurezza), selezionare una delle opzioni seguenti:

    Nota

    Questa impostazione viene chiamata SMBSecurityStrategy nel riferimento API.

    Un più elevato livello di sicurezza può avere ripercussioni sulle prestazioni.

    • Applica la crittografia— Se si sceglie questa opzione, S3 File Gateway consente solo connessioni da client SMBv3 con crittografia abilitata. Questa opzione è altamente consigliata per gli ambienti che gestiscono dati sensibili. Questa opzione funziona nei client SMB con Microsoft Windows 8 e Windows Server 2012 o versione più recente.

    • Applica la firma— Se si sceglie questa opzione, S3 File Gateway consente solo connessioni da client SMBv2 o SMBv3 con firma abilitata. Questa opzione funziona nei client SMB con Microsoft Windows Vista e Windows Server 2008 o versione più recente.

    • Negoziato cliente— Se si sceglie questa opzione, le richieste vengono stabilite in base a ciò che viene negoziato dal client. Questa opzione è consigliata quando si desidera massimizzare la compatibilità tra diversi client nel proprio ambiente.

    Nota

    Per i gateway attivati prima del 20 giugno 2019, il livello di sicurezza predefinito è Client negotiated (Negoziato dal cloud).

    Per i gateway attivati a partire dal 20 giugno 2019, il livello di sicurezza predefinito è Enforce encryption (Applica crittografia).

  5. Scegli Salva.