Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Politiche di sicurezza per AWS Transfer Family Connettori SFTP
Le politiche di sicurezza dei connettori SFTP AWS Transfer Family consentono di limitare l'insieme di algoritmi crittografici (codici di autenticazione dei messaggi (MAC), scambi di chiavi (KEX) e suite di crittografia) associati al connettore SFTP. Di seguito è riportato un elenco di algoritmi crittografici supportati per ogni politica di sicurezza del connettore SFTP.
Nota
TransferSFTPConnectorSecurityPolicy-2024-03è la politica di sicurezza predefinita applicata ai connettori SFTP.
È possibile modificare la politica di sicurezza per il connettore. Seleziona Connettori dal riquadro di navigazione a sinistra di Transfer Family e seleziona il tuo connettore. Quindi seleziona Modifica nella sezione di configurazione Sftp. Nella sezione Opzioni dell'algoritmo di crittografia, scegli qualsiasi politica di sicurezza disponibile dall'elenco a discesa nel campo Politica di sicurezza.
Algoritmi crittografici
Per le chiavi host, i connettori SFTP supportano tutti gli algoritmi supportati per i server Transfer Family, ad eccezione di ed25519:
-
rsa-sha2-256 -
rsa-sha2-512 -
ecdsa-sha2-nistp256 -
ecdsa-sha2-nistp384 -
ecdsa-sha2-nistp521
Inoltre, per le chiavi host, ssh-rsa supportiamo, ma solo per. TransferSFTPConnectorSecurityPolicy-2023-07
Per l'autenticazione, i connettori SFTP supportano i seguenti tipi di chiavi:
-
ssh-rsa -
ecdsa
Dettagli sulla politica di sicurezza del connettore SFTP
La tabella seguente mostra gli algoritmi crittografici specifici supportati da ogni politica di sicurezza del connettore SFTP.
| Policy di sicurezza | TransferSFTPConnectorSecurityPolicy-FIPS-2024-10 | TransferSFTPConnectorSecurityPolicy-2024-03 | TransferSFTPConnectorSecurityPolicy-2023-07 |
|---|---|---|---|
|
Ciphers |
|||
|
aes128-ctr |
♦ |
||
|
aes128-gcm@openssh.com |
♦ |
♦ |
♦ |
|
aes192-ctr |
♦ |
♦ |
|
|
aes256-ctr |
♦ |
♦ |
|
|
aes256-gcm@openssh.com |
♦ |
♦ |
♦ |
|
Kexs |
|||
|
curva 25519-sha256 |
♦ |
♦ |
|
|
curve25519-sha256@libssh.org |
♦ |
♦ |
|
|
diffie-hellman-group14-sha1 |
♦ |
||
|
diffie-hellman-gruppo16-sha512 |
♦ |
♦ |
|
|
diffie-hellman-gruppo18-sha512 |
♦ |
♦ |
|
|
diffie-hellman-group-exchange-sha256 |
♦ |
♦ |
|
| ecdh-sha2-nistp256 |
♦ |
||
| ecdh-sha2-nistp384 |
♦ |
||
| ecdh-sha2-nistp521 |
♦ |
||
|
Macs |
|||
|
hmac-sha2-512-etm@openssh.com |
♦ |
♦ |
|
|
hmac-sha2-256-etm@openssh.com |
♦ |
♦ |
|
| hmac-sha2-512 |
♦ |
♦ |
♦ |
|
hmac-sha2-256 |
♦ |
♦ |
♦ |
|
hmac-sha1 |
♦ |
||
|
hmac-sha-196 |
♦ |
||
| Host Key Algorithms |
|||
| rsa-sha2-256 |
♦ |
♦ |
♦ |
| rsa-sha2-512 |
♦ |
♦ |
♦ |
| ecdsa-sha2-nistp256 |
♦ |
♦ |
♦ |
| ecdsa-sha2-nistp384 | ♦ |
♦ |
|
| ecdsa-sha2-nistp521 | ♦ |
♦ |
|
| ssh rsa |
♦ |
||
