Sicurezza dell'infrastruttura in AWS Storage Gateway - AWS Storage Gateway

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sicurezza dell'infrastruttura in AWS Storage Gateway

In quanto servizio gestito, AWS Storage Gateway è protetto dalle procedure di sicurezza di rete AWS globali descritte nel white paper Amazon Web Services: Overview of Security Processes.

Si utilizzano API chiamate AWS pubblicate per accedere a Storage Gateway attraverso la rete. I client devono supportare Transport Layer Security (TLS) 1.2. I client devono inoltre supportare suite di crittografia con perfect forward secrecy (PFS) come Ephemeral Diffie-Hellman () o Elliptic Curve Ephemeral Diffie-Hellman (). DHE ECDHE La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità.

Inoltre, le richieste devono essere firmate utilizzando un ID chiave di accesso e una chiave di accesso segreta associata a un principale. IAM O puoi utilizzare AWS Security Token Service (AWS STS) per generare credenziali di sicurezza temporanee per sottoscrivere le richieste.

Nota

È necessario trattare l'appliance AWS Storage Gateway come una macchina virtuale gestita e non tentare di accedere o modificare in alcun modo la sua installazione. Il tentativo di installare il software di scansione o di aggiornare qualsiasi pacchetto software utilizzando metodi diversi dal normale meccanismo di aggiornamento del gateway può causare il malfunzionamento del gateway e influire sulla nostra capacità di supportare o correggere il gateway.

AWS esamina, analizza e corregge CVEs regolarmente. Incorporiamo le correzioni di questi problemi in Storage Gateway come parte del nostro normale ciclo di rilascio del software. Queste correzioni vengono in genere applicate come parte del normale processo di aggiornamento del gateway durante le finestre di manutenzione programmata. Per ulteriori informazioni sugli aggiornamenti del gateway, vedere .