Defina um nível de segurança para seu gateway - AWS Storage Gateway

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Defina um nível de segurança para seu gateway

Ao usar um S3 File Gateway, você pode especificar um nível de segurança para seu gateway. Ao especificar esse nível de segurança, você pode definir se o gateway deve exigir assinatura do Server Message Block (SMB) ou criptografia SMB, ou se você deseja permitir a versão 1 do SMB.

Para configurar os níveis segurança

  1. Abra o console do Storage Gateway em https://console.aws.amazon.com/storagegateway/casa.

  2. Escolha Gateways e, em seguida, escolha o gateway para o qual você deseja editar as configurações de SMB.

  3. No menu suspenso Ações, escolha Editar configurações SMB e, em seguida, escolha Configurações de segurança SMB.

  4. Em Security level (Nível de segurança), escolha uma das seguintes opções:

    nota

    Para obter informações sobre como definir essa configuração usando a AWS API, consulte SMBSecurityEstratégia de atualização na Referência da AWS Storage Gateway API.

    Um nível de estratégia de segurança mais alto pode afetar o desempenho do gateway.

    • Impor AES256 criptografia — Se você escolher essa opção, o S3 File Gateway só permitirá conexões de SMBv3 clientes que usam algoritmos de criptografia AES de 256 bits. Algoritmos de 128 bits não são permitidos. Essa opção é recomendada para ambientes que lidam com dados confidenciais. Ele funciona com todos os clientes SMB atuais no Microsoft Windows.

    • Impor criptografia — Se você escolher essa opção, o S3 File Gateway só permitirá conexões de SMBv3 clientes que tenham a criptografia ativada. Algoritmos de 256 bits e 128 bits são permitidos. Essa opção é recomendada para ambientes que lidam com dados confidenciais. Ele funciona com todos os clientes SMB atuais no Microsoft Windows.

    • Impor assinatura — Se você escolher essa opção, o S3 File Gateway só permitirá conexões de SMBv2 ou SMBv3 clientes que tenham a assinatura ativada. Essa opção funciona com todos os clientes SMB atuais no Microsoft Windows.

    • Cliente negociado — Se você escolher essa opção, as solicitações serão estabelecidas com base no que é negociado pelo cliente. Essa opção é recomendada quando você quer maximizar a compatibilidade entre diferentes clientes em seu ambiente.

    nota

    Para gateways ativados antes de 20 de junho de 2019, o nível de segurança padrão é Client negotiated (Negociado pelo cliente).

    Para gateways ativados a partir de 20 de junho de 2019, o nível de segurança padrão é Enforce encryption (Exigir criptografia).

  5. Escolha Salvar.