Publié le: Mar 31, 2020
AWS Storage Gateway permet désormais de consigner les opérations des utilisateurs finaux sur des fichiers et dossiers pour les partages de fichiers SMB lorsque la passerelle de fichiers est utilisée. La consignation vous permet de respecter les politiques de sécurité internes, de satisfaire aux exigences de conformité externes, comme PCI, Sarbanes-Oxley, ISO27001, GDPR et HIPAA, de résoudre des problèmes d'accès et d'analyser les tendances d'utilisation de vos données.
La passerelle de fichiers fournit aux applications sur site un accès en cache basé sur des fichiers pour un stockage dans le cloud pratiquement illimité à l'aide des protocoles SMB et NFS. Avec ce lancement, les opérations de clients SMB pour les fichiers et les dossiers sont consignées pour fournir aux administrateurs IT et aux responsables de la conformité les informations nécessaires sur l'accès des utilisateurs aux fichiers et dossiers. Les opérations clé consignées pour les fichiers et les dossiers incluent la création, la suppression, la lecture, l'écriture, le changement de nom et le changement d'autorisations. Les journaux sont publiés dans Amazon CloudWatch Logs où ils peuvent être examinés et écrits dans un compartiment Amazon S3 de votre choix et exportés pour être utilisés par des applications de gestion des informations et des événements de sécurité (SIEM) tierces.
À compter d'aujourd'hui, lorsque vous activez une passerelle, vous pouvez activer les journaux d'audit de passerelle de fichiers dans toutes les régions où AWS Storage Gateway est disponible. Pour les passerelles existantes, cette nouvelle fonctionnalité sera disponible grâce à une mise à jour logicielle disponible au plus tard le 30 mai 2020. Des instructions étape par étape sont disponibles dans le Guide de l'utilisateur AWS Storage Gateway. Des frais pour CloudWatch Logs s'appliquent lorsque vous activez les journaux d'audits de passerelle de fichiers. Pour en savoir plus, consultez la page de tarification d'AWS Storage Gateway.
Accédez au blog sur le stockage pour obtenir plus d'informations sur le lancement de journaux d'audit de passerelle de fichiers.