Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Transfer Family Políticas de seguridad para conectores SFTP
Las políticas de seguridad del conector SFTP AWS Transfer Family permiten limitar el conjunto de algoritmos criptográficos (códigos de autenticación de mensajes (MACs), intercambios de claves (KEXs) y conjuntos de cifrado) asociados al conector SFTP. La siguiente es una lista de los algoritmos criptográficos compatibles con cada política de seguridad del conector SFTP.
nota
TransferSFTPConnectorSecurityPolicy-2024-03es la política de seguridad predeterminada que se aplica a los conectores SFTP.
Puede cambiar la política de seguridad del conector. Seleccione Connectors en el panel de navegación izquierdo de Transfer Family y seleccione su conector. A continuación, seleccione Editar en la sección de configuración de Sftp. En la sección de opciones de algoritmos criptográficos, elija cualquier política de seguridad disponible en la lista desplegable del campo Política de seguridad.
Algoritmos criptográficos
En cuanto a las claves de host, los conectores SFTP admiten todos los algoritmos compatibles con los servidores Transfer Family, excepto ed25519:
-
rsa-sha2-256 -
rsa-sha2-512 -
ecdsa-sha2-nistp256 -
ecdsa-sha2-nistp384 -
ecdsa-sha2-nistp521
Además, admitimos las claves de hostssh-rsa, pero solo para. TransferSFTPConnectorSecurityPolicy-2023-07
Para la autenticación, los conectores SFTP admiten los siguientes tipos de claves:
-
ssh-rsa -
ecdsa
Detalles de la política de seguridad del conector SFTP
La siguiente tabla muestra los algoritmos criptográficos específicos compatibles con cada política de seguridad del conector SFTP.
| Política de seguridad | Transferencia -FIPS-2024-10 SFTPConnector SecurityPolicy | Transferencia SFTPConnector SecurityPolicy -2024-03 | Transferencia -2023-07 SFTPConnector SecurityPolicy |
|---|---|---|---|
|
Ciphers |
|||
|
aes128-ctr |
♦ |
||
|
aes128-gcm@openssh.com |
♦ |
♦ |
♦ |
|
aes192-ctr |
♦ |
♦ |
|
|
aes256-ctr |
♦ |
♦ |
|
|
aes256-gcm@openssh.com |
♦ |
♦ |
♦ |
|
Kexs |
|||
|
curva 25519-sha256 |
♦ |
♦ |
|
|
curve25519-sha256@libssh.org |
♦ |
♦ |
|
|
diffie-hellman-group14-sha1 |
♦ |
||
|
diffie-hellman-group16-sha512 |
♦ |
♦ |
|
|
diffie-hellman-group18-sha512 |
♦ |
♦ |
|
|
diffie-hellman-group-exchange-sha256 |
♦ |
♦ |
|
| ecdh-sha2-nistp256 |
♦ |
||
| ecdh-sha2-nistp384 |
♦ |
||
| ecdh-sha2-nistp521 |
♦ |
||
|
Macs |
|||
|
hmac-sha2-512-etm@openssh.com |
♦ |
♦ |
|
|
hmac-sha2-256-etm@openssh.com |
♦ |
♦ |
|
| hmac-sha2-512 |
♦ |
♦ |
♦ |
|
hmac-sha2-256 |
♦ |
♦ |
♦ |
|
hmac-sha1 |
♦ |
||
|
hmac-sha1-96 |
♦ |
||
| Host Key Algorithms |
|||
| rsa-sha2-256 |
♦ |
♦ |
♦ |
| rsa-sha2-512 |
♦ |
♦ |
♦ |
| ecdsa-sha2-nistp256 |
♦ |
♦ |
♦ |
| ecdsa-sha2-nistp384 | ♦ |
♦ |
|
| ecdsa-sha2-nistp521 | ♦ |
♦ |
|
| ssh-rsa |
♦ |
||
