为网关设置安全级别

通过使用 S3 文件网关，您可以为网关指定安全级别。通过指定此安全级别，您可以设置网关是否需要服务器消息块 (SMB) 签名或 SMB 加密，或者是否要允许 SMB 版本 1。

配置安全级别

1. 在https://console.aws.amazon.com/storagegateway/家中打开 Storage Gateway 控制台。

2. 选择网关，然后选择要为其编辑 SMB 设置的网关。

3. 从 “操作” 下拉菜单中，选择 “编辑 SMB 设置”，然后选择 SMB 安全设置。

4. 对于 Security level (安全级别)，请选择下列选项之一：

   注意

   有关使用 API 配置此设置的信息，请参阅 AWS AP AWS Storage Gateway I 参考中的更新SMBSecurity策略。

   较高的安全策略级别可能会影响网关的性能。

   • 强制 AES256 加密-如果选择此选项，则 S3 文件网关仅允许来自使用 256 位 AES 加密算法的 SMBv3客户端的连接。不允许 128 位算法。建议在处理敏感数据的环境中使用此选项。它适用于微软 Windows 上所有当前的中小型企业客户端。

   • 强制加密-如果选择此选项，则 S3 文件网关仅允许来自已开启加密的 SMBv3 客户端的连接。允许同时使用 256 位和 128 位算法。建议在处理敏感数据的环境中使用此选项。它适用于微软 Windows 上所有当前的中小型企业客户端。

   • 强制签名-如果选择此选项，则 S3 文件网关仅允许来自 SMBv2 或已开启签名的 SMBv3 客户端的连接。此选项适用于微软 Windows 上所有当前的中小型企业客户端。

   • 客户协商-如果您选择此选项，则请求将根据客户协商的内容建立。当您希望最大程度地提高环境中的各个客户端之间的兼容性时，建议使用此选项。

   注意

   对于 2019 年 6 月 20 日之前激活的网关，默认安全级别为 Client negotiated (客户端协商)。

   对于 2019 年 6 月 20 日及以后激活的网关，默认安全级别为 Enforce encryption (强制加密)。

5. 选择保存。