Definindo um nível de segurança para seu gateway - AWSStorage Gateway

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Definindo um nível de segurança para seu gateway

Usando um gateway de arquivos do S3, você pode especificar um nível de segurança para seu gateway. Ao especificar esse nível de segurança, é possível definir se o seu gateway exigirá uma assinatura SMB ou criptografia SMB, ou se você gostaria de habilitar a versão do SMB.

Para configurar os níveis segurança

  1. Abra o console do Storage Gatewayhttps://console.aws.amazon.com/storagegateway/home.

  2. SelecioneGateways doEm seguida, escolha o gateway para o qual você deseja editar as configurações de SMB.

  3. DoAçõesMenu suspenso, escolhaEditar configurações SMBe, depois, escolhaConfigurações de segurança SMB.

  4. Em Security level (Nível de segurança), escolha uma das seguintes opções:

    nota

    Essa configuração é chamada de SMBSecurityStrategy na Referência de API.

    Um nível de segurança mais alto pode afetar o desempenho.

    • Impor criptografia— Se você escolher essa opção, o gateway de arquivos do S3 permitirá somente conexões de clientes SMBv3 que tiverem a criptografia habilitada. Essa opção é altamente recomendada para ambientes que trabalham com dados confidenciais. Essa opção funciona com clientes SMB no Microsoft Windows 8, Windows Server 2012 ou mais recentes.

    • Impor assinatura— Se você escolher essa opção, o gateway de arquivos do S3 permitirá somente conexões de clientes SMBv2 ou SMBv3 que tiverem a assinatura habilitada. Essa opção funciona com clientes SMB no Microsoft Windows Vista, Windows Server 2008, ou mais recentes.

    • Cliente negociado— Se você escolher essa opção, as solicitações serão estabelecidas com base no que for negociado pelo cliente. Essa opção é recomendada quando você quer maximizar a compatibilidade entre diferentes clientes em seu ambiente.

    nota

    Para gateways ativados antes de 20 de junho de 2019, o nível de segurança padrão é Client negotiated (Negociado pelo cliente).

    Para gateways ativados a partir de 20 de junho de 2019, o nível de segurança padrão é Enforce encryption (Exigir criptografia).

  5. Escolha Save (Salvar).