投稿日: Aug 13, 2020
AWS Transfer Family が、エンドユーザーのファイル転送クライアントと AWS Transfer Family サーバーのエンドポイント間におけるコミュニケーションに使用される暗号化アルゴリズムを制御するための事前定義されたセキュリティポリシーを提供することになりました。これは、セキュリティと互換性に関する組織の要件を満たすために役立ちます。
AWS Transfer Family は、Secure File Transfer Protocol (SFTP)、SSL 経由の File Transfer Protocol (FTP)、および Amazon S3 に対する FTP と S3 からの FTP へのフルマネージドサポートを提供します。このローンチにより、サーバーのエンドポイントによってアドバタイズされる暗号化アルゴリズムを制御するために、Transfer-Security-Policy-2018-11 (デフォルト)、Transfer-Security-Policy-2020-06 (制限的 – SHA-1 アルゴリズムなし)、および Transfer-FIPS-2020-06 (FIPS 準拠のアルゴリズム) の 3 つのセキュリティポリシーのいずれかを選択することができるようになります。エンドユーザーのファイル転送クライアントがお使いのサーバーへの接続を試みる場合、接続の交渉にはポリシーで指定されたアルゴリズムのみが使用されます。
この新機能は、AWS Transfer Family が提供されるすべてのリージョンでご利用いただけます。詳細については、AWS Transfer Family の製品ページにアクセスして、セキュリティポリシーのユーザーガイドをご覧ください。使用を開始するには、AWS Transfer Family コンソールにアクセスしてください。