投稿日: Jun 24, 2019
AWS Storage Gateway で、ファイルゲートウェイと SMB クライアント間で転送されるデータに対するセキュリティレベルのオプションのサポートが開始されました。クライアントの要求に暗号化と署名を強制することも、クライアントがネゴシエートするデフォルトを使用することもでき、セキュリティとクライアントの互換性に関する組織の要件を満たすのに役立ちます。
ファイルゲートウェイは、ファイルベースの、Amazon S3 内の事実上無制限のクラウドストレージへのキャッシュアクセスをオンプレミスのアプリケーションに提供します。今回のリリースにより、MB クライアントとゲートウェイのファイル共有の間でデータを保護する [Enforce Encryption]、[Enforce Signing]、および [Client Negotiated] の 3 つのオプションが追加されました。暗号化された、あるいは署名されたリクエストのみを受け付ける環境の場合は、[Enforce Encryption] または [Enforce Signing] オプションを使用できます。適用範囲をより広い範囲の Windows オペレーティングシステムと SMB クライアントに拡大するには、[Client Negotiated] オプションを選択してください。
この機能は、AWS Storage Gateway が利用できるすべてのリージョンで利用可能です。ファイル共有のこれらのオプションは、本日より、新しいゲートウェイで設定できます。既存のゲートウェイの場合は、2019 年 7 月 21 日までにソフトウェアの更新がコンソールで利用可能になり、ゲートウェイのメンテナンス期間中に適用されます。