Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# AWS Transfer Family Sicherheitsrichtlinien für SFTP-Konnektoren
Mit den Sicherheitsrichtlinien für den SFTP-Connector AWS Transfer Family können Sie die Anzahl der kryptografischen Algorithmen (Nachrichtenauthentifizierungscodes (MACs), Schlüsselaustausch () und VerschlüsselungssammlungenKEXs) einschränken, die Ihrem SFTP-Connector zugeordnet sind. Im Folgenden finden Sie eine Liste der unterstützten kryptografischen Algorithmen für jede Sicherheitsrichtlinie für den SFTP-Connector.
**Anmerkung**
`TransferSFTPConnectorSecurityPolicy-2024-03`ist die Standardsicherheitsrichtlinie, die auf SFTP-Konnektoren angewendet wird.
Sie können die Sicherheitsrichtlinie für Ihren Connector ändern. Wählen Sie im linken Navigationsbereich der Transfer Family die Option **Connectors** und wählen Sie Ihren Connector aus. Wählen Sie dann im Abschnitt **SFTP-Konfiguration** die Option **Bearbeiten** aus. Wählen Sie im Abschnitt **Optionen für kryptografische Algorithmen** eine beliebige verfügbare Sicherheitsrichtlinie aus der Dropdownliste im Feld **Sicherheitsrichtlinie** aus.
## Kryptografische Algorithmen
Für Hostschlüssel unterstützen SFTP-Konnektoren alle Algorithmen, die für Transfer Family Family-Server unterstützt werden, mit Ausnahme von ed25519:
+ `rsa-sha2-256`
+ `rsa-sha2-512`
+ `ecdsa-sha2-nistp256`
+ `ecdsa-sha2-nistp384`
+ `ecdsa-sha2-nistp521`
Darüber hinaus unterstützen wir Hostschlüssel`ssh-rsa`, aber nur für. `TransferSFTPConnectorSecurityPolicy-2023-07`
Für die Authentifizierung unterstützen SFTP-Konnektoren die folgenden Schlüsseltypen:
+ `ssh-rsa`
+ `ecdsa`
## Einzelheiten zur Sicherheitsrichtlinie für den SFTP-Connector
Die folgende Tabelle zeigt die spezifischen kryptografischen Algorithmen, die von den einzelnen Sicherheitsrichtlinien für den SFTP-Connector unterstützt werden.
| Sicherheitsrichtlinie | Übertragung -FIPS-2024-10 SFTPConnector SecurityPolicy | Übertragung SFTPConnector SecurityPolicy -2024-03 | Übertragung SFTPConnector SecurityPolicy -2023-07 |
| --- |--- |--- |--- |
| **Ciphers** |
| --- |
| aes128-ctr | | | ♦ |
| aes128-gcm@openssh.com | ♦ | ♦ | ♦ |
| aes192-ctr | | ♦ | ♦ |
| aes256-ctr | | ♦ | ♦ |
| aes256-gcm@openssh.com | ♦ | ♦ | ♦ |
| **Kexs** |
| --- |
| Kurve 25519-sha256 | | ♦ | ♦ |
| curve25519-sha256@libssh.org | | ♦ | ♦ |
| diffie-hellman-group14-sha 1 | | | ♦ |
| diffie-hellman-group16-sha512 | | ♦ | ♦ |
| diffie-hellman-group18-sha512 | | ♦ | ♦ |
| diffie-hellman-group-exchange-Sha 256 | | ♦ | ♦ |
| ecdh-sha2-nistp256 | ♦ | | |
| ecdh-sha2-nistp384 | ♦ | | |
| ecdh-sha2-nistp521 | ♦ | | |
| **Macs** |
| --- |
| hmac-sha2-512-etm@openssh.com | | ♦ | ♦ |
| hmac-sha2-256-etm@openssh.com | | ♦ | ♦ |
| hmac-sha2-512 | ♦ | ♦ | ♦ |
| hmac-sha2-256 | ♦ | ♦ | ♦ |
| hmac-sha1 | | | ♦ |
| hmac-sha-196 | | | ♦ |
| **Host Key Algorithms** |
| --- |
| rsa-sha2-256 | ♦ | ♦ | ♦ |
| rsa-sha2-512 | ♦ | ♦ | ♦ |
| ecdsa-sha2-nistp256 | ♦ | ♦ | ♦ |
| ecdsa-sha2-nistp384 | | ♦ | ♦ |
| ecdsa-sha2-nistp521 | | ♦ | ♦ |
| ssh-rsa | | | ♦ |