As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Políticas de segurança para conectores AWS Transfer Family SFTP
As políticas de segurança do conector SFTP AWS Transfer Family permitem que você limite o conjunto de algoritmos criptográficos (códigos de autenticação de mensagens (MACs), trocas de chaves (KEXs) e pacotes de criptografia) associados ao seu conector SFTP. A seguir está uma lista dos algoritmos criptográficos suportados para cada política de segurança do conector SFTP.
**nota**
`TransferSFTPConnectorSecurityPolicy-2024-03`é a política de segurança padrão aplicada aos conectores SFTP.
Você pode alterar a política de segurança do seu conector. Selecione **Connectors** no painel de navegação esquerdo do Transfer Family e selecione seu conector. Em seguida, selecione **Editar** na seção de **configuração do Sftp**. Na seção **Opções de algoritmo criptográfico**, escolha qualquer política de segurança disponível na lista suspensa no campo Política de **segurança**.
## Algoritmos criptográficos
Para chaves de host, os conectores SFTP oferecem suporte a todos os algoritmos compatíveis com os servidores Transfer Family, exceto o ed25519:
+ `rsa-sha2-256`
+ `rsa-sha2-512`
+ `ecdsa-sha2-nistp256`
+ `ecdsa-sha2-nistp384`
+ `ecdsa-sha2-nistp521`
Além disso, oferecemos suporte para chaves de host`ssh-rsa`, mas somente para`TransferSFTPConnectorSecurityPolicy-2023-07`.
Para autenticação, os conectores SFTP oferecem suporte aos seguintes tipos de chave:
+ `ssh-rsa`
+ `ecdsa`
## Detalhes da política de segurança do conector SFTP
A tabela a seguir mostra os algoritmos criptográficos específicos suportados por cada política de segurança do conector SFTP.
| Política de segurança | Transferência SFTPConnector SecurityPolicy - FIPS-2024-10 | Transferência SFTPConnector SecurityPolicy -2024-03 | Transferência SFTPConnector SecurityPolicy -2023-07 |
| --- |--- |--- |--- |
| **Ciphers** |
| --- |
| aes128-ctr | | | ♦ |
| aes128-gcm@openssh.com | ♦ | ♦ | ♦ |
| aes192-ctr | | ♦ | ♦ |
| aes256-ctr | | ♦ | ♦ |
| aes256-gcm@openssh.com | ♦ | ♦ | ♦ |
| **Kexs** |
| --- |
| curve25519-sha256 | | ♦ | ♦ |
| curve25519-sha256@libssh.org | | ♦ | ♦ |
| diffie-hellman-group14-sha1 | | | ♦ |
| diffie-hellman-group16-sha512 | | ♦ | ♦ |
| diffie-hellman-group18-sha512 | | ♦ | ♦ |
| diffie-hellman-group-exchange-sha256 | | ♦ | ♦ |
| ecdh-sha2-nistp256 | ♦ | | |
| ecdh-sha2-nistp384 | ♦ | | |
| ecdh-sha2-nistp521 | ♦ | | |
| **Macs** |
| --- |
| hmac-sha2-512-etm@openssh.com | | ♦ | ♦ |
| hmac-sha2-256-etm@openssh.com | | ♦ | ♦ |
| hmac-sha2-512 | ♦ | ♦ | ♦ |
| hmac-sha2-256 | ♦ | ♦ | ♦ |
| hmac-sha1 | | | ♦ |
| hmac-sha1-96 | | | ♦ |
| **Host Key Algorithms** |
| --- |
| rsa-sha2-256 | ♦ | ♦ | ♦ |
| rsa-sha2-512 | ♦ | ♦ | ♦ |
| ecdsa-sha2-nistp256 | ♦ | ♦ | ♦ |
| ecdsa-sha2-nistp384 | | ♦ | ♦ |
| ecdsa-sha2-nistp521 | | ♦ | ♦ |
| ssh-rsa | | | ♦ |