Imposta un livello di sicurezza per il tuo gateway - AWS Storage Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Imposta un livello di sicurezza per il tuo gateway

Utilizzando un S3 File Gateway, puoi specificare un livello di sicurezza per il tuo gateway. Specificando questo livello di sicurezza, puoi impostare se il gateway deve richiedere la firma Server Message Block (SMB) o la crittografia SMB o se desideri consentire la versione 1 di SMB.

Per configurare il livello di sicurezza

  1. Apri la console Storage Gateway a https://console.aws.amazon.com/storagegateway/casa.

  2. Scegli Gateway, quindi scegli il gateway per il quale desideri modificare le impostazioni SMB.

  3. Dal menu a discesa Azioni, scegli Modifica impostazioni SMB, quindi scegli Impostazioni di sicurezza SMB.

  4. Per Security level (Livello di sicurezza), selezionare una delle opzioni seguenti:

    Nota

    Per informazioni sulla configurazione di questa impostazione utilizzando l' AWS API, consulta Update SMBSecurity Strategy nel riferimento API.AWS Storage Gateway

    Un livello di strategia di sicurezza più elevato può influire sulle prestazioni del gateway.

    • Applica AES256 la crittografia: se scegli questa opzione, S3 File Gateway consente solo connessioni da SMBv3 client che utilizzano algoritmi di crittografia AES a 256 bit. Gli algoritmi a 128 bit non sono consentiti. Questa opzione è consigliata per ambienti che gestiscono dati sensibili. Funziona con tutti gli attuali client SMB su Microsoft Windows.

    • Applica la crittografia: se scegli questa opzione, S3 File Gateway consente solo le connessioni da SMBv3 client con crittografia attivata. Sono consentiti sia algoritmi a 256 bit che a 128 bit. Questa opzione è consigliata per ambienti che gestiscono dati sensibili. Funziona con tutti gli attuali client SMB su Microsoft Windows.

    • Applica la firma: se scegli questa opzione, S3 File Gateway consente solo le connessioni da SMBv2 o SMBv3 i client con la firma attivata. Questa opzione funziona con tutti i client SMB correnti su Microsoft Windows.

    • Negoziato con il cliente: se si sceglie questa opzione, le richieste vengono stabilite in base a quanto negoziato dal cliente. Questa opzione è consigliata quando si desidera massimizzare la compatibilità tra diversi client nel proprio ambiente.

    Nota

    Per i gateway attivati prima del 20 giugno 2019, il livello di sicurezza predefinito è Client negotiated (Negoziato dal cloud).

    Per i gateway attivati a partire dal 20 giugno 2019, il livello di sicurezza predefinito è Enforce encryption (Applica crittografia).

  5. Scegli Save (Salva).