기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Transfer Family SFTP 커넥터에 대한 보안 정책
의 SFTP 커넥터 보안 정책을 AWS Transfer Family 사용하면 SFTP 커넥터와 연결된 암호화 알고리즘(메시지 인증 코드(MACs), 키 교환(KEXs) 및 암호 제품군) 세트를 제한할 수 있습니다. 다음은 각 SFTP 커넥터 보안 정책에 대해 지원되는 암호화 알고리즘 목록입니다.
참고
TransferSFTPConnectorSecurityPolicy-2024-03는 SFTP 커넥터에 적용되는 기본 보안 정책입니다.
커넥터의 보안 정책을 변경할 수 있습니다. Transfer Family 왼쪽 탐색 창에서 커넥터를 선택하고 커넥터를 선택합니다. 그런 다음 Sftp 구성 섹션에서 편집을 선택합니다. 암호화 알고리즘 옵션 섹션의 보안 정책 필드의 드롭다운 목록에서 사용 가능한 보안 정책을 선택합니다.
암호화 알고리즘
호스트 키의 경우 SFTP 커넥터는 ed25519를 제외하고 Transfer Family 서버에 지원되는 모든 알고리즘을 지원합니다.
-
rsa-sha2-256 -
rsa-sha2-512 -
ecdsa-sha2-nistp256 -
ecdsa-sha2-nistp384 -
ecdsa-sha2-nistp521
또한 호스트 키의 경우를 지원ssh-rsa하지만에 대해서만 지원됩니다TransferSFTPConnectorSecurityPolicy-2023-07.
인증을 위해 SFTP 커넥터는 다음 키 유형을 지원합니다.
-
ssh-rsa -
ecdsa
SFTP 커넥터 보안 정책 세부 정보
다음 표에는 각 SFTP 커넥터 보안 정책에서 지원하는 특정 암호화 알고리즘이 나와 있습니다.
| 보안 정책 | TransferSFTPConnectorSecurityPolicy-FIPS-2024-10 | TransferSFTPConnectorSecurityPolicy-2024-03 | TransferSFTPConnectorSecurityPolicy-2023-07 |
|---|---|---|---|
|
Ciphers |
|||
|
aes128-ctr |
♦ |
||
|
aes128-gcm@openssh.com |
♦ |
♦ |
♦ |
|
aes192-ctr |
♦ |
♦ |
|
|
aes256-ctr |
♦ |
♦ |
|
|
aes256-gcm@openssh.com |
♦ |
♦ |
♦ |
|
Kexs |
|||
|
curve25519-sha256 |
♦ |
♦ |
|
|
curve25519-sha256@libssh.org |
♦ |
♦ |
|
|
diffie-hellman-group14-sha1 |
♦ |
||
|
diffie-hellman-group16-sha512 |
♦ |
♦ |
|
|
diffie-hellman-group18-sha512 |
♦ |
♦ |
|
|
diffie-hellman-group-exchange-sha256 |
♦ |
♦ |
|
| ecdh-sha2-nistp256 |
♦ |
||
| ecdh-sha2-nistp384 |
♦ |
||
| ecdh-sha2-nistp521 |
♦ |
||
|
Macs |
|||
|
hmac-sha2-512-etm@openssh.com |
♦ |
♦ |
|
|
hmac-sha2-256-etm@openssh.com |
♦ |
♦ |
|
| hmac-sha2-512 |
♦ |
♦ |
♦ |
|
hmac-sha2-256 |
♦ |
♦ |
♦ |
|
hmac-sha1 |
♦ |
||
|
hmac-sha1-96 |
♦ |
||
| Host Key Algorithms |
|||
| rsa-sha2-256 |
♦ |
♦ |
♦ |
| rsa-sha2-512 |
♦ |
♦ |
♦ |
| ecdsa-sha2-nistp256 |
♦ |
♦ |
♦ |
| ecdsa-sha2-nistp384 | ♦ |
♦ |
|
| ecdsa-sha2-nistp521 | ♦ |
♦ |
|
| ssh-rsa |
♦ |
||
