Definir um nível de segurança para o gateway - AWS Storage Gateway

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Definir um nível de segurança para o gateway

Usando um Gateway de Arquivos do S3, você pode especificar um nível de segurança para seu gateway. Ao especificar esse nível de segurança, é possível definir se o gateway exigirá uma assinatura do Server Message Block (SMB) ou criptografia do SMB, ou se você deseja permitir o SMB versão 1.

Para configurar os níveis segurança

  1. Abra o console do Storage Gateway em https://console.aws.amazon.com/storagegateway/casa.

  2. Escolha Gateways e selecione o gateway para o qual deseja editar as configurações de SMB.

  3. No menu suspenso Ações, escolha Editar configurações do SMB e selecione Configurações de segurança do SMB.

  4. Em Security level (Nível de segurança), escolha uma das seguintes opções:

    nota

    Para obter informações sobre como definir essa configuração usando a AWS API, consulte SMBSecurityEstratégia de atualização na Referência da AWS Storage Gateway API.

    Um nível de estratégia de segurança mais alto pode afetar o desempenho do gateway.

    • Impor AES256 criptografia — Se você escolher essa opção, o S3 File Gateway só permitirá conexões de SMBv3 clientes que usam algoritmos de criptografia AES de 256 bits. Algoritmos de 128 bits não são permitidos. Essa opção é altamente recomendada para ambientes que lidam com dados sensíveis. Ela funciona com todos os clientes SMB atuais no Microsoft Windows.

    • Impor criptografia — Se você escolher essa opção, o S3 File Gateway só permitirá conexões de SMBv3 clientes que tenham a criptografia ativada. Tanto algoritmos de 256 bits quanto de 128 bits são permitidos. Essa opção é altamente recomendada para ambientes que lidam com dados sensíveis. Ela funciona com todos os clientes SMB atuais no Microsoft Windows.

    • Impor assinatura — Se você escolher essa opção, o S3 File Gateway só permitirá conexões de SMBv2 ou SMBv3 clientes que tenham a assinatura ativada. Essa opção funciona com todos os clientes SMB atuais no Microsoft Windows.

    • Cliente negociado: se você escolher essa opção, as solicitações serão estabelecidas com base no que for negociado pelo cliente. Essa opção é recomendada quando você quer maximizar a compatibilidade entre diferentes clientes em seu ambiente.

    nota

    Para gateways ativados antes de 20 de junho de 2019, o nível de segurança padrão é Client negotiated (Negociado pelo cliente).

    Para gateways ativados a partir de 20 de junho de 2019, o nível de segurança padrão é Enforce encryption (Exigir criptografia).

  5. Escolha Salvar.