Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kebijakan keamanan untuk konektor AWS Transfer Family SFTP
<a name="security-policies-connectors"></a>

Kebijakan keamanan konektor SFTP AWS Transfer Family memungkinkan Anda membatasi kumpulan algoritme kriptografi (kode otentikasi pesan (), pertukaran kunci (MACs), dan rangkaian sandiKEXs) yang terkait dengan konektor SFTP Anda. Berikut ini adalah daftar algoritma kriptografi yang didukung untuk setiap kebijakan keamanan konektor SFTP.

**catatan**  
`TransferSFTPConnectorSecurityPolicy-2024-03`adalah kebijakan keamanan default yang diterapkan pada konektor SFTP.

Anda dapat mengubah kebijakan keamanan untuk konektor Anda. Pilih **Konektor** dari panel navigasi kiri Transfer Family, dan pilih konektor Anda. Kemudian pilih **Edit** di bagian **konfigurasi Sftp**. Di bagian **Opsi algoritma kriptografi**, pilih kebijakan keamanan yang tersedia dari daftar dropdown di bidang Kebijakan **Keamanan**.

## Algoritma kriptografi
<a name="connector-cryptographic-algorithms"></a>

Untuk kunci host, konektor SFTP mendukung semua algoritma yang didukung untuk server Transfer Family, kecuali untuk ed25519:
+ `rsa-sha2-256`
+ `rsa-sha2-512`
+ `ecdsa-sha2-nistp256`
+ `ecdsa-sha2-nistp384`
+ `ecdsa-sha2-nistp521`

Selain itu, untuk kunci host, kami mendukung`ssh-rsa`, tetapi hanya untuk`TransferSFTPConnectorSecurityPolicy-2023-07`.

Untuk otentikasi, konektor SFTP mendukung jenis kunci berikut:
+ `ssh-rsa`
+ `ecdsa`

## Rincian kebijakan keamanan konektor SFTP
<a name="connector-policy-details"></a>

Tabel berikut menunjukkan algoritma kriptografi spesifik yang didukung oleh setiap kebijakan keamanan konektor SFTP.


| Kebijakan keamanan | Transfer SFTPConnector SecurityPolicy -FIPS-2024-10 | Transfer SFTPConnector SecurityPolicy -2024-03 | Transfer SFTPConnector SecurityPolicy -2023-07  | 
| --- |--- |--- |--- |
|  **Ciphers**  | 
| --- |
|  aes128-ctr  |  |  |  ♦  | 
|  aes128-gcm@openssh.com  |  ♦  | ♦ |  ♦  | 
|  aes192-ctr  |  | ♦ |  ♦  | 
|  aes256-ctr  |  | ♦ |  ♦  | 
|  aes256-gcm@openssh.com  |  ♦  | ♦ |  ♦  | 
|  **Kexs**  | 
| --- |
|  kurva25519-sha256  |  | ♦ |  ♦  | 
|  curve25519-sha256@libssh.org  |  | ♦ |  ♦  | 
|  diffie-hellman-group14-sha1  |  |  |  ♦  | 
|  diffie-hellman-group16-sha512  |  | ♦ |  ♦  | 
|  diffie-hellman-group18-sha512  |  | ♦ |  ♦  | 
|  diffie-hellman-group-exchange-sha256  |  |  ♦  |  ♦  | 
| ecdh-sha2-nistp256 |  ♦   |  |  | 
| ecdh-sha2-nistp384 |  ♦   |  |  | 
| ecdh-sha2-nistp521 |  ♦   |  |  | 
|  **Macs**  | 
| --- |
|  hmac-sha2-512-etm@openssh.com  |  |  ♦  |  ♦  | 
|  hmac-sha2-256-etm@openssh.com  |  |  ♦  |  ♦  | 
| hmac-sha2-512 |  ♦  |  ♦  |  ♦  | 
|  hmac-sha2-256  |  ♦  | ♦ |  ♦  | 
|  hmac-sha1  |  |  |  ♦  | 
|  hmac-sha1-96  |  |  |  ♦  | 
|  **Host Key Algorithms**  | 
| --- |
| rsa-sha2-256 |  ♦  |  ♦  |  ♦  | 
| rsa-sha2-512 |  ♦  |  ♦  |  ♦  | 
| ecdsa-sha2-nistp256 |  ♦  |  ♦  |  ♦  | 
| ecdsa-sha2-nistp384 |  | ♦  |  ♦  | 
| ecdsa-sha2-nistp521 |  | ♦  |  ♦  | 
| ssh-rsa |  |   |  ♦  |