Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Politiques de sécurité pour les AWS Transfer Family connecteurs SFTP
Les politiques de sécurité du connecteur SFTP vous AWS Transfer Family permettent de limiter l'ensemble des algorithmes cryptographiques (codes d'authentification des messages (MACs), échanges de clés (KEXs) et suites de chiffrement) associés à votre connecteur SFTP. Voici une liste des algorithmes cryptographiques pris en charge pour chaque politique de sécurité du connecteur SFTP.
Note
TransferSFTPConnectorSecurityPolicy-2024-03est la politique de sécurité par défaut appliquée aux connecteurs SFTP.
Vous pouvez modifier la politique de sécurité de votre connecteur. Sélectionnez Connectors dans le volet de navigation de gauche de Transfer Family, puis sélectionnez votre connecteur. Sélectionnez ensuite Modifier dans la section de configuration Sftp. Dans la section Options de l'algorithme cryptographique, choisissez n'importe quelle politique de sécurité disponible dans la liste déroulante du champ Politique de sécurité.
Algorithmes cryptographiques
Pour les clés d'hôte, les connecteurs SFTP prennent en charge tous les algorithmes pris en charge par les serveurs Transfer Family, à l'exception de ed25519 :
-
rsa-sha2-256 -
rsa-sha2-512 -
ecdsa-sha2-nistp256 -
ecdsa-sha2-nistp384 -
ecdsa-sha2-nistp521
De plus, nous prenons en charge les clés d'hôtessh-rsa, mais uniquement pourTransferSFTPConnectorSecurityPolicy-2023-07.
Pour l'authentification, les connecteurs SFTP prennent en charge les types de clés suivants :
-
ssh-rsa -
ecdsa
Détails de la politique de sécurité du connecteur SFTP
Le tableau suivant indique les algorithmes cryptographiques spécifiques pris en charge par chaque politique de sécurité du connecteur SFTP.
| Stratégie de sécurité | Transfert SFTPConnector SecurityPolicy -FIPS-2024-10 | Transfert SFTPConnector SecurityPolicy -2024-03 | Transfert SFTPConnector SecurityPolicy -2023-07 |
|---|---|---|---|
|
Ciphers |
|||
|
aes128-CTR |
♦ |
||
|
aes128-gcm@openssh.com |
♦ |
♦ |
♦ |
|
aes192-ctr |
♦ |
♦ |
|
|
aes256-ctr |
♦ |
♦ |
|
|
aes256-gcm@openssh.com |
♦ |
♦ |
♦ |
|
Kexs |
|||
|
curve25519-sha256 |
♦ |
♦ |
|
|
curve25519-sha256@libssh.org |
♦ |
♦ |
|
|
diffie-hellman-group14 sha1 |
♦ |
||
|
diffie-hellman-group16 sha-512 |
♦ |
♦ |
|
|
diffie-hellman-group18-sha512 |
♦ |
♦ |
|
|
diffie-hellman-group-exchange-sha256 |
♦ |
♦ |
|
| ecdh-sha2-nistp255 |
♦ |
||
| ecdh-sha2-nistp384 |
♦ |
||
| ecdh-sha2-nistp521 |
♦ |
||
|
Macs |
|||
|
hmac-sha2-512-etm@openssh.com |
♦ |
♦ |
|
|
hmac-sha2-256-etm@openssh.com |
♦ |
♦ |
|
| hmac-sha2-512 |
♦ |
♦ |
♦ |
|
hmac-sha2-256 |
♦ |
♦ |
♦ |
|
hmac-sha1 |
♦ |
||
|
hmac-sha1-96 |
♦ |
||
| Host Key Algorithms |
|||
| rsa-sha2-256 |
♦ |
♦ |
♦ |
| rsa-sha2-512 |
♦ |
♦ |
♦ |
| ecdsa-sha2-nistp255 |
♦ |
♦ |
♦ |
| ecdsa-sha2-nistp384 | ♦ |
♦ |
|
| ecdsa-sha2-nistp521 | ♦ |
♦ |
|
| ssh-rsa |
♦ |
||
