Segurança da infraestrutura no AWS Storage Gateway - AWS Storage Gateway

O Amazon FSx File Gateway não está mais disponível para novos clientes. Os clientes existentes do FSx File Gateway podem continuar usando o serviço normalmente. Para recursos semelhantes ao FSx File Gateway, visite esta postagem do blog.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança da infraestrutura no AWS Storage Gateway

Como serviço gerenciado, o AWS Storage Gateway é protegido pelos procedimentos AWS globais de segurança de rede descritos em Security Pillar - AWS Well-Architected Framework.

Você usa chamadas de API AWS publicadas para acessar o Storage Gateway pela rede. Os clientes devem ser compatíveis com o Transport Layer Security (TLS) 1.2. Os clientes também devem ter compatibilidade com conjuntos de criptografia com perfect forward secrecy (PFS) como Ephemeral Diffie-Hellman (DHE) ou Ephemeral Elliptic Curve Diffie-Hellman (ECDHE). A maioria dos sistemas modernos como Java 7 e versões posteriores oferece compatibilidade com esses modos.

Além disso, as solicitações devem ser assinadas usando um ID da chave de acesso e uma chave de acesso secreta associada a uma entidade principal do IAM. Ou é possível usar o AWS Security Token Service (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações.

nota

Você deve tratar o dispositivo AWS Storage Gateway como uma máquina virtual gerenciada e não deve tentar acessar ou modificar sua instalação de forma alguma. A tentativa de instalar um software de digitalização ou atualizar qualquer pacote de software usando métodos diferentes do mecanismo normal de atualização do gateway pode causar um mau funcionamento do gateway e afetar nossa capacidade de oferecer suporte ou corrigir o gateway.

AWS revisa, analisa e corrige CVEs regularmente. Incorporamos correções para esses problemas no Storage Gateway como parte do nosso ciclo normal de lançamento de software. Essas correções são normalmente aplicadas como parte do processo normal de atualização do gateway durante as janelas de manutenção programada. Para obter mais informações sobre atualizações de gateway, consulte Gerenciando atualizações de gateway usando o AWS Storage Gateway console.