Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Políticas de seguridad para conectores AWS Transfer Family SFTP
Las políticas de seguridad del conector SFTP AWS Transfer Family permiten limitar el conjunto de algoritmos criptográficos (códigos de autenticación de mensajes (MAC), intercambios de claves (KEX) y conjuntos de cifrado) asociados al conector SFTP. La siguiente es una lista de los algoritmos criptográficos compatibles para cada política de seguridad del conector SFTP.
nota
TransferSFTPConnectorSecurityPolicy-2024-03es la política de seguridad predeterminada que se aplica a los conectores SFTP.
Puede cambiar la política de seguridad del conector. Seleccione Connectors en el panel de navegación izquierdo de Transfer Family y seleccione su conector. A continuación, seleccione Editar en la sección de configuración de Sftp. En la sección de opciones de algoritmos criptográficos, elija cualquier política de seguridad disponible en la lista desplegable del campo Política de seguridad.
Algoritmos criptográficos
En cuanto a las claves de host, los conectores SFTP admiten todos los algoritmos compatibles con los servidores Transfer Family, excepto ed25519:
-
rsa-sha2-256 -
rsa-sha2-512 -
ecdsa-sha2-nistp256 -
ecdsa-sha2-nistp384 -
ecdsa-sha2-nistp521
Además, admitimos las claves de hostssh-rsa, pero solo para. TransferSFTPConnectorSecurityPolicy-2023-07
Para la autenticación, los conectores SFTP admiten los siguientes tipos de claves:
-
ssh-rsa -
ecdsa
Detalles de la política de seguridad del conector SFTP
En la siguiente tabla se muestran los algoritmos criptográficos específicos que admite cada política de seguridad del conector SFTP.
| Política de seguridad | TransferSFTPConnectorSecurityPolicy-FIPS-2024-10 | TransferSFTPConnectorSecurityPolicy-2024-03 | TransferSFTPConnectorSecurityPolicy-2023-07 |
|---|---|---|---|
|
Ciphers |
|||
|
aes128-ctr |
♦ |
||
|
aes128-gcm@openssh.com |
♦ |
♦ |
♦ |
|
aes192-ctr |
♦ |
♦ |
|
|
aes256-ctr |
♦ |
♦ |
|
|
aes256-gcm@openssh.com |
♦ |
♦ |
♦ |
|
Kexs |
|||
|
curva 25519-sha256 |
♦ |
♦ |
|
|
curve25519-sha256@libssh.org |
♦ |
♦ |
|
|
diffie-hellman-group14-sha1 |
♦ |
||
|
diffie-hellman-group16-sha512 |
♦ |
♦ |
|
|
diffie-hellman-grupo18-sha512 |
♦ |
♦ |
|
|
diffie-hellman-group-exchange-sha256 |
♦ |
♦ |
|
| ecdh-sha2-nistp256 |
♦ |
||
| ecdh-sha2-nistp384 |
♦ |
||
| ecdh-sha2-nistp521 |
♦ |
||
|
Macs |
|||
|
hmac-sha2-512-etm@openssh.com |
♦ |
♦ |
|
|
hmac-sha2-256-etm@openssh.com |
♦ |
♦ |
|
| hmac-sha2-512 |
♦ |
♦ |
♦ |
|
hmac-sha2-256 |
♦ |
♦ |
♦ |
|
hmac-sha1 |
♦ |
||
|
hmac-sha1-96 |
♦ |
||
| Host Key Algorithms |
|||
| rsa-sha2-256 |
♦ |
♦ |
♦ |
| rsa-sha2-512 |
♦ |
♦ |
♦ |
| ecdsa-sha2-nistp256 |
♦ |
♦ |
♦ |
| ecdsa-sha2-nistp384 | ♦ |
♦ |
|
| ecdsa-sha2-nistp521 | ♦ |
♦ |
|
| ssh-rsa |
♦ |
||
