Publicado: Mar 31, 2020
Agora o AWS Storage Gateway possibilita o registro em log das operações do usuário final em arquivos e pastas de compartilhamentos de arquivos do SMB ao usar o File Gateway. Com o registro em log, você consegue cumprir as políticas internas de segurança, atender aos requisitos de conformidade externos, como PCI, Sarbanes-Oxley, ISO27001, GDPR e HIPAA, solucionar erros de acesso e analisar tendências de uso dos dados.
O File Gateway disponibiliza aos aplicativos locais acesso armazenado em cache baseado em arquivos com um armazenamento na nuvem praticamente ilimitado, usando protocolos SMB e NFS. Com esse lançamento, as operações de clientes do SMB em arquivos e pastas são registradas em log para que os administradores de TI e os gerentes de conformidade tenham as informações necessárias sobre acesso dos usuários a arquivos e pastas. As principais operações em arquivos e pastas registradas em log incluem criar, excluir, ler, gravar, renomear e alterar permissões. Os logs são publicados no Amazon CloudWatch Logs, onde podem ser verificados e gravados em um bucket do Amazon S3 de sua escolha e exportados para uso de aplicativos de gerenciamento de eventos e informações de segurança de terceiros (SIEM).
A partir de hoje, ao ativar um gateway, você poderá habilitar os logs de auditoria do File Gateway em todas as regiões em que o AWS Storage Gateway estiver disponível. Para os gateways atuais, esse novo recurso será disponibilizado por meio de uma atualização de software liberada até 30 de maio de 2020, inclusive. Há instruções passo a passo no Guia do usuário do AWS Storage Gateway. São aplicadas cobranças relativas ao CloudWatch Logs quando você habilita os logs de auditoria do File Gateway. Para obter mais informações, acesse a página de definição de preço do AWS Storage Gateway.
Acesse o blog de armazenamento para obter mais informações sobre a execução de logs de auditoria do File Gateway.