As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Políticas de segurança para conectores AWS Transfer Family SFTP
As políticas de segurança do conector SFTP AWS Transfer Family permitem que você limite o conjunto de algoritmos criptográficos (códigos de autenticação de mensagens (MACs), trocas de chaves (KEXs) e pacotes de criptografia) associados ao seu conector SFTP. A seguir está uma lista dos algoritmos criptográficos suportados para cada política de segurança do conector SFTP.
nota
TransferSFTPConnectorSecurityPolicy-2024-03é a política de segurança padrão aplicada aos conectores SFTP.
Você pode alterar a política de segurança do seu conector. Selecione Connectors no painel de navegação esquerdo do Transfer Family e selecione seu conector. Em seguida, selecione Editar na seção de configuração do Sftp. Na seção Opções de algoritmo criptográfico, escolha qualquer política de segurança disponível na lista suspensa no campo Política de segurança.
Algoritmos criptográficos
Para chaves de host, os conectores SFTP oferecem suporte a todos os algoritmos compatíveis com os servidores Transfer Family, exceto o ed25519:
-
rsa-sha2-256 -
rsa-sha2-512 -
ecdsa-sha2-nistp256 -
ecdsa-sha2-nistp384 -
ecdsa-sha2-nistp521
Além disso, oferecemos suporte para chaves de hostssh-rsa, mas somente paraTransferSFTPConnectorSecurityPolicy-2023-07.
Para autenticação, os conectores SFTP oferecem suporte aos seguintes tipos de chave:
-
ssh-rsa -
ecdsa
Detalhes da política de segurança do conector SFTP
A tabela a seguir mostra os algoritmos criptográficos específicos suportados por cada política de segurança do conector SFTP.
| Política de segurança | Transferência SFTPConnector SecurityPolicy - FIPS-2024-10 | Transferência SFTPConnector SecurityPolicy -2024-03 | Transferência SFTPConnector SecurityPolicy -2023-07 |
|---|---|---|---|
|
Ciphers |
|||
|
aes128-ctr |
♦ |
||
|
aes128-gcm@openssh.com |
♦ |
♦ |
♦ |
|
aes192-ctr |
♦ |
♦ |
|
|
aes256-ctr |
♦ |
♦ |
|
|
aes256-gcm@openssh.com |
♦ |
♦ |
♦ |
|
Kexs |
|||
|
curve25519-sha256 |
♦ |
♦ |
|
|
curve25519-sha256@libssh.org |
♦ |
♦ |
|
|
diffie-hellman-group14-sha1 |
♦ |
||
|
diffie-hellman-group16-sha512 |
♦ |
♦ |
|
|
diffie-hellman-group18-sha512 |
♦ |
♦ |
|
|
diffie-hellman-group-exchange-sha256 |
♦ |
♦ |
|
| ecdh-sha2-nistp256 |
♦ |
||
| ecdh-sha2-nistp384 |
♦ |
||
| ecdh-sha2-nistp521 |
♦ |
||
|
Macs |
|||
|
hmac-sha2-512-etm@openssh.com |
♦ |
♦ |
|
|
hmac-sha2-256-etm@openssh.com |
♦ |
♦ |
|
| hmac-sha2-512 |
♦ |
♦ |
♦ |
|
hmac-sha2-256 |
♦ |
♦ |
♦ |
|
hmac-sha1 |
♦ |
||
|
hmac-sha1-96 |
♦ |
||
| Host Key Algorithms |
|||
| rsa-sha2-256 |
♦ |
♦ |
♦ |
| rsa-sha2-512 |
♦ |
♦ |
♦ |
| ecdsa-sha2-nistp256 |
♦ |
♦ |
♦ |
| ecdsa-sha2-nistp384 | ♦ |
♦ |
|
| ecdsa-sha2-nistp521 | ♦ |
♦ |
|
| ssh-rsa |
♦ |
||
