Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Transfer Family Politiche di sicurezza per i connettori SFTP
Le politiche di sicurezza dei connettori SFTP AWS Transfer Family consentono di limitare l'insieme di algoritmi crittografici (codici di autenticazione dei messaggi (MACs), scambi di chiavi (KEXs) e suite di crittografia) associati al connettore SFTP. Di seguito è riportato un elenco di algoritmi crittografici supportati per ogni politica di sicurezza del connettore SFTP.
Nota
TransferSFTPConnectorSecurityPolicy-2024-03è la politica di sicurezza predefinita applicata ai connettori SFTP.
È possibile modificare la politica di sicurezza per il connettore. Seleziona Connettori dal riquadro di navigazione a sinistra di Transfer Family e seleziona il tuo connettore. Quindi seleziona Modifica nella sezione di configurazione Sftp. Nella sezione Opzioni dell'algoritmo di crittografia, scegli qualsiasi politica di sicurezza disponibile dall'elenco a discesa nel campo Politica di sicurezza.
Algoritmi crittografici
Per le chiavi host, i connettori SFTP supportano tutti gli algoritmi supportati per i server Transfer Family, ad eccezione di ed25519:
-
rsa-sha2-256 -
rsa-sha2-512 -
ecdsa-sha2-nistp256 -
ecdsa-sha2-nistp384 -
ecdsa-sha2-nistp521
Inoltre, per le chiavi host, ssh-rsa supportiamo, ma solo per. TransferSFTPConnectorSecurityPolicy-2023-07
Per l'autenticazione, i connettori SFTP supportano i seguenti tipi di chiavi:
-
ssh-rsa -
ecdsa
Dettagli sulla politica di sicurezza del connettore SFTP
La tabella seguente mostra gli algoritmi crittografici specifici supportati da ogni politica di sicurezza del connettore SFTP.
| Policy di sicurezza | SFTPConnectorSecurityPolicyTrasferimento - FIPS-2024-10 | Trasferimento SFTPConnector SecurityPolicy -2024-03 | Trasferimento SFTPConnector SecurityPolicy -2023-07 |
|---|---|---|---|
|
Ciphers |
|||
|
aes128-ctr |
♦ |
||
|
aes128-gcm@openssh.com |
♦ |
♦ |
♦ |
|
aes192-ctr |
♦ |
♦ |
|
|
aes256-ctr |
♦ |
♦ |
|
|
aes256-gcm@openssh.com |
♦ |
♦ |
♦ |
|
Kexs |
|||
|
curva 25519-sha256 |
♦ |
♦ |
|
|
curve25519-sha256@libssh.org |
♦ |
♦ |
|
|
diffie-hellman-group14 - sha 1 |
♦ |
||
|
diffie-hellman-group16-sha512 |
♦ |
♦ |
|
|
diffie-hellman-group18-sha512 |
♦ |
♦ |
|
|
diffie-hellman-group-exchange-sha256 |
♦ |
♦ |
|
| ecdh-sha2-nistp256 |
♦ |
||
| ecdh-sha2-nistp384 |
♦ |
||
| ecdh-sha2-nistp521 |
♦ |
||
|
Macs |
|||
|
hmac-sha2-512-etm@openssh.com |
♦ |
♦ |
|
|
hmac-sha2-256-etm@openssh.com |
♦ |
♦ |
|
| hmac-sha2-512 |
♦ |
♦ |
♦ |
|
hmac-sha2-256 |
♦ |
♦ |
♦ |
|
hmac-sha1 |
♦ |
||
|
hmac-sha-196 |
♦ |
||
| Host Key Algorithms |
|||
| rsa-sha2-256 |
♦ |
♦ |
♦ |
| rsa-sha2-512 |
♦ |
♦ |
♦ |
| ecdsa-sha2-nistp256 |
♦ |
♦ |
♦ |
| ecdsa-sha2-nistp384 | ♦ |
♦ |
|
| ecdsa-sha2-nistp521 | ♦ |
♦ |
|
| ssh rsa |
♦ |
||
