게이트웨이의 보안 수준 설정 - AWS Storage Gateway

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

게이트웨이의 보안 수준 설정

S3 File Gateway를 사용하여 게이트웨이의 보안 수준을 지정할 수 있습니다. 이 보안 수준을 지정하여 게이트웨이에 SMB(Server Message Block) 서명 또는 SMB 암호화가 필요한지 또는 SMB 버전 1을 허용할지 여부를 설정할 수 있습니다.

보안 수준을 구성하려면

  1. Storage Gateway 콘솔(https://console.aws.amazon.com/storagegateway/home)을 엽니다.

  2. 게이트웨이를 선택한 다음 SMB 설정을 편집할 게이트웨이를 선택합니다.

  3. 작업 드롭다운 메뉴에서 SMB 설정 편집을 선택한 다음 SMB 보안 설정을 선택합니다.

  4. Security level(보안 수준)에서 다음 중 하나를 선택합니다.

    참고

    AWS API를 사용하여이 설정을 구성하는 방법에 대한 자세한 내용은 API 참조의 UpdateSMBSecurityStrategyAWS Storage Gateway 참조하세요.

    보안 전략 수준이 높을수록 게이트웨이 성능에 영향을 미칠 수 있습니다.

    • AES256 암호화 적용 -이 옵션을 선택하면 S3 File Gateway는 256비트 AES 암호화 알고리즘을 사용하는 SMBv3 클라이언트로부터의 연결만 허용합니다. 128비트 알고리즘은 허용되지 않습니다. 이 옵션은 민감한 데이터를 처리하는 환경에 권장됩니다. Microsoft Windows의 모든 현재 SMB 클라이언트에서 작동합니다.

    • 암호화 적용 -이 옵션을 선택하면 S3 File Gateway는 암호화가 활성화된 SMBv3 클라이언트로부터의 연결만 허용합니다. 256비트 알고리즘과 128비트 알고리즘이 모두 허용됩니다. 이 옵션은 민감한 데이터를 처리하는 환경에 권장됩니다. Microsoft Windows의 모든 현재 SMB 클라이언트에서 작동합니다.

    • 서명 적용 -이 옵션을 선택하면 S3 File Gateway는 서명이 켜진 SMBv2 또는 SMBv3 클라이언트로부터의 연결만 허용합니다. 이 옵션은 Microsoft Windows의 모든 현재 SMB 클라이언트에서 작동합니다.

    • 클라이언트 협상 -이 옵션을 선택하면 클라이언트가 협상한 내용에 따라 요청이 설정됩니다. 환경의 서로 다른 클라이언트에서 호환성을 극대화하고 싶을 때 이 옵션을 사용할 것을 권장합니다.

    참고

    2019년 6월 20일 전에 활성화된 게이트웨이의 경우, 기본 보안 수준이 Client negotiated(클라이언트 협상)입니다.

    2019년 6월 20일자로 활성화된 게이트웨이의 경우, 기본 보안 수준이 Enforce encryption(암호화 적용)입니다.

  5. 저장을 선택합니다.