張貼日期: Mar 31, 2020
AWS Storage Gateway 現在支援在使用 File Gateway 時記錄 SMB 檔案共用的最終使用者對檔案和資料夾的操作。日誌記錄可讓您遵循內部安全政策,滿足外部合規性要求 (例如 PCI、Sarbanes-Oxley、ISO27001、GDPR 和 HIPAA),排除存取錯誤,以及並分析資料的使用趨勢。
File Gateway 使用 SMB 和 NFS 通訊協定,為內部部署應用程式提供檔案型快取式存取,幾乎任何雲端儲存體皆適用。此次推出之後,SMB 用戶端對檔案和資料夾的操作將被記錄,以向 IT 管理員和合規管理員提供有關使用者存取檔案和資料夾所需的資訊。記錄檔案和資料夾的關鍵操作包括建立、刪除、讀取、寫入、重新命名和變更許可。日誌將發佈至 Amazon CloudWatch Logs,可以在此對其進行審查,將其寫入您選擇的 Amazon S3 儲存貯體,並匯出供第三方安全資訊和事件管理 (SIEM) 應用程式使用。
即日起,當您啟動閘道後,在提供 AWS Storage Gateway 的每個區域中皆可啟用 File Gateway 稽核日誌。對於現有的閘道,這個新功能將於 2020 年 5 月 30 日或之前透過可用的軟體更新提供。如需逐步說明,請參閱 AWS Storage Gateway 使用者指南。啟用 File Gateway 稽核日誌後,將會收取使用 CloudWatch Logs 的費用。如需詳細資訊,請瀏覽 AWS Storage Gateway 定價頁面。
請瀏覽儲存部落格,獲取有關 File Gateway 稽核日誌推出的詳細資訊。