オンプレ⇄AWS Storage Gateway 間のセキュアな接続について

AWS Storage Gateway はCHAPを使用して、ゲートウェイと iSCSI イニシエータの間の認証を行うことができる。

CHAP を設定するには、AWS Storage Gateway コンソールと、ターゲットへの接続に使用される iSCSI イニシエータソフトウェアの両方で、設定を行う必要がある。

Storage Gateway では相互 CHAP が使用され、イニシエータがターゲットを認証するときに、ターゲットもイニシエータを認証する。

セキュアな iSCSI接続を実施するために必要なこと

  • CHAP(Challenge Handshake Authentication Protocol)を構成する
  • その上で、iSCSIとイニシエーター接続を認証する

iSCSI イニシエーターとは

iSCSI によって接続された機器に対する指示を出す部分

参考情報

https://wa3.i-3-i.info/word12375.html