Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Sebagai layanan terkelola, AWS Storage Gateway dilindungi oleh prosedur keamanan jaringan AWS global yang dijelaskan dalam whitepaper Amazon Web Services: Overview of Security Processes
Anda menggunakan panggilan API yang AWS dipublikasikan untuk mengakses Storage Gateway melalui jaringan. Klien harus support Keamanan Lapisan Pengangkutan (TLS) 1.2. Klien juga harus support suite cipher dengan perfect forward secrecy (PFS) seperti Ephemeral Diffie-Hellman (DHE) atau Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). Sebagian besar sistem modern seperti Java 7 dan sistem yang lebih baru mendukung mode ini.
Selain itu, permintaan harus ditandatangani menggunakan ID kunci akses dan kunci akses rahasia yang terkait dengan prinsipal IAM. Atau Anda dapat menggunakan AWS Security Token Service (AWS STS) untuk menghasilkan kredensial keamanan sementara untuk menandatangani permintaan.
catatan
Anda harus memperlakukan alat AWS Storage Gateway sebagai mesin virtual terkelola, dan tidak boleh mencoba mengakses atau memodifikasi pemasangannya dengan cara apa pun. Mencoba menginstal perangkat lunak pemindaian atau memperbarui paket perangkat lunak apa pun menggunakan metode selain mekanisme pembaruan gateway normal, dapat menyebabkan gateway tidak berfungsi dan dapat memengaruhi kemampuan kami untuk mendukung atau memperbaiki gateway.
AWS ulasan, analisis, dan remediasi CVEs secara teratur. Kami menggabungkan perbaikan untuk masalah ini ke dalam Storage Gateway sebagai bagian dari siklus rilis perangkat lunak normal kami. Perbaikan ini biasanya diterapkan sebagai bagian dari proses pembaruan gateway normal selama jendela pemeliharaan terjadwal. Untuk informasi selengkapnya tentang pembaruan gateway, lihat .
