为网关设置安全级别 - Amazon Storage Gatewa
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为网关设置安全级别

通过使用 S3 文件网关,您可以为网关指定安全级别。通过指定此安全级别,您可以设置网关是否需要服务器消息块 (SMB) 签名或 SMB 加密,或者是否要允许 SMB 版本 1。

配置安全级别

  1. https://console.aws.amazon.com/storagegateway/家中打开 Storage Gateway 控制台。

  2. 选择网关,然后选择要为其编辑 SMB 设置的网关。

  3. 从 “操作” 下拉菜单中,选择 “编辑 SMB 设置”,然后选择 SMB 安全设置。

  4. 对于 Security level (安全级别),请选择下列选项之一:

    注意

    有关使用 API 配置此设置的信息,请参阅 Amazon AP Amazon Storage Gateway I 参考中的更新SMBSecurity策略

    较高的安全策略级别可能会影响网关的性能。

    • 强制 AES256 加密-如果选择此选项,则 S3 文件网关仅允许来自使用 256 位 AES 加密算法的 SMBv3客户端的连接。不允许 128 位算法。建议在处理敏感数据的环境中使用此选项。它适用于微软 Windows 上所有当前的中小型企业客户端。

    • 强制加密-如果选择此选项,则 S3 文件网关仅允许来自已开启加密的 SMBv3 客户端的连接。允许同时使用 256 位和 128 位算法。建议在处理敏感数据的环境中使用此选项。它适用于微软 Windows 上所有当前的中小型企业客户端。

    • 强制签名-如果选择此选项,则 S3 文件网关仅允许来自 SMBv2 或已开启签名的 SMBv3 客户端的连接。此选项适用于微软 Windows 上所有当前的中小型企业客户端。

    • 客户协商-如果您选择此选项,则请求将根据客户协商的内容建立。当您希望最大程度地提高环境中的各个客户端之间的兼容性时,建议使用此选项。

    注意

    对于 2019 年 6 月 20 日之前激活的网关,默认安全级别为 Client negotiated (客户端协商)

    对于 2019 年 6 月 20 日及以后激活的网关,默认安全级别为 Enforce encryption (强制加密)

  5. 选择保存