Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kebijakan keamanan untuk konektor AWS Transfer Family SFTP
Kebijakan keamanan konektor SFTP AWS Transfer Family memungkinkan Anda membatasi kumpulan algoritme kriptografi (kode otentikasi pesan (), pertukaran kunci (MACs), dan rangkaian sandiKEXs) yang terkait dengan konektor SFTP Anda. Berikut ini adalah daftar algoritma kriptografi yang didukung untuk setiap kebijakan keamanan konektor SFTP.
catatan
TransferSFTPConnectorSecurityPolicy-2024-03adalah kebijakan keamanan default yang diterapkan pada konektor SFTP.
Anda dapat mengubah kebijakan keamanan untuk konektor Anda. Pilih Konektor dari panel navigasi kiri Transfer Family, dan pilih konektor Anda. Kemudian pilih Edit di bagian konfigurasi Sftp. Di bagian Opsi algoritma kriptografi, pilih kebijakan keamanan yang tersedia dari daftar dropdown di bidang Kebijakan Keamanan.
Algoritma kriptografi
Untuk kunci host, konektor SFTP mendukung semua algoritma yang didukung untuk server Transfer Family, kecuali untuk ed25519:
-
rsa-sha2-256 -
rsa-sha2-512 -
ecdsa-sha2-nistp256 -
ecdsa-sha2-nistp384 -
ecdsa-sha2-nistp521
Selain itu, untuk kunci host, kami mendukungssh-rsa, tetapi hanya untukTransferSFTPConnectorSecurityPolicy-2023-07.
Untuk otentikasi, konektor SFTP mendukung jenis kunci berikut:
-
ssh-rsa -
ecdsa
Rincian kebijakan keamanan konektor SFTP
Tabel berikut menunjukkan algoritma kriptografi spesifik yang didukung oleh setiap kebijakan keamanan konektor SFTP.
| Kebijakan keamanan | Transfer SFTPConnector SecurityPolicy -FIPS-2024-10 | Transfer SFTPConnector SecurityPolicy -2024-03 | Transfer SFTPConnector SecurityPolicy -2023-07 |
|---|---|---|---|
|
Ciphers |
|||
|
aes128-ctr |
♦ |
||
|
aes128-gcm@openssh.com |
♦ |
♦ |
♦ |
|
aes192-ctr |
♦ |
♦ |
|
|
aes256-ctr |
♦ |
♦ |
|
|
aes256-gcm@openssh.com |
♦ |
♦ |
♦ |
|
Kexs |
|||
|
kurva25519-sha256 |
♦ |
♦ |
|
|
curve25519-sha256@libssh.org |
♦ |
♦ |
|
|
diffie-hellman-group14-sha1 |
♦ |
||
|
diffie-hellman-group16-sha512 |
♦ |
♦ |
|
|
diffie-hellman-group18-sha512 |
♦ |
♦ |
|
|
diffie-hellman-group-exchange-sha256 |
♦ |
♦ |
|
| ecdh-sha2-nistp256 |
♦ |
||
| ecdh-sha2-nistp384 |
♦ |
||
| ecdh-sha2-nistp521 |
♦ |
||
|
Macs |
|||
|
hmac-sha2-512-etm@openssh.com |
♦ |
♦ |
|
|
hmac-sha2-256-etm@openssh.com |
♦ |
♦ |
|
| hmac-sha2-512 |
♦ |
♦ |
♦ |
|
hmac-sha2-256 |
♦ |
♦ |
♦ |
|
hmac-sha1 |
♦ |
||
|
hmac-sha1-96 |
♦ |
||
| Host Key Algorithms |
|||
| rsa-sha2-256 |
♦ |
♦ |
♦ |
| rsa-sha2-512 |
♦ |
♦ |
♦ |
| ecdsa-sha2-nistp256 |
♦ |
♦ |
♦ |
| ecdsa-sha2-nistp384 | ♦ |
♦ |
|
| ecdsa-sha2-nistp521 | ♦ |
♦ |
|
| ssh-rsa |
♦ |
||
