AWS DataSync cifrado en tránsito - AWS DataSync
Conexiones de red en una transferenciaCifrados TLS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS DataSync cifrado en tránsito

Los datos de almacenamiento (incluidos los metadatos) se cifran en tránsito, pero la forma en que se cifran durante la transferencia depende de las ubicaciones de origen y destino.

Al conectarse con una ubicación, DataSync utiliza las opciones más seguras que ofrece el protocolo de acceso a los datos de esa ubicación. Por ejemplo, cuando se conecta a un sistema de archivos mediante el bloque de mensajes del servidor (SMB), DataSync utiliza las funciones de seguridad que proporciona SMB.

Conexiones de red en una transferencia

DataSync requiere tres conexiones de red para copiar datos: una conexión para leer datos desde una ubicación de origen, otra para transferir datos entre ubicaciones y una más para escribir datos en una ubicación de destino.

El siguiente diagrama es un ejemplo de las conexiones de red que se DataSync utilizan para transferir datos desde un sistema de almacenamiento local a un servicio AWS de almacenamiento. Para entender dónde se producen las conexiones y cómo se protegen los datos a medida que se transfieren por cada conexión, consulte la tabla adjunta.

La primera conexión es para comunicarse con la ubicación de almacenamiento de origen. La segunda conexión es para realizar transferencias entre ubicaciones. La tercera y última conexión es con la ubicación de almacenamiento de destino.
Referencia Conexiones de red Descripción
1 Lectura de datos de la ubicación de origen DataSync se conecta mediante el protocolo del sistema de almacenamiento para acceder a los datos (por ejemplo, SMB o la API de Amazon S3). Para esta conexión, los datos se protegen mediante las funciones de seguridad del sistema de almacenamiento, a menos que DataSync no las admita. Por ejemplo, DataSync actualmente no admite la autenticación Kerberos con servidores de archivos SMB o NFS.
2 Transferencia de datos entre ubicaciones Para esta conexión, DataSync cifra todo el tráfico de la red con Transport Layer Security (TLS) 1.3.
3 Escritura de datos en la ubicación de destino Al igual que con la ubicación de origen, DataSync se conecta mediante el protocolo del sistema de almacenamiento para acceder a los datos. Los datos vuelven a protegerse mediante las funciones de seguridad del sistema de almacenamiento, a menos que DataSync no las admita.

Descubra cómo se cifran sus datos en tránsito cuando se DataSync conecta a los siguientes servicios AWS de almacenamiento:

Cifrados TLS

Al transferir datos entre ubicaciones, DataSync utiliza diferentes cifrados TLS. El cifrado TLS depende del tipo de punto final del servicio con el que se comunique el agente. DataSync (Para obtener más información, consulte Elección de un punto de conexión de servicio para su agente de AWS DataSync).

Puntos de conexión de VPC o públicos

Para los puntos finales del servicio de nube privada virtual (VPC) y pública, DataSync utiliza uno de los siguientes cifrados TLS:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_ (ecdh_x25519) SHA384

  • TLS_ECDHE_RSA_CON_ 0_ 05_ (ECDH_x25519CHACHA2) POLY13 SHA256

  • TLS_ECDHE_RSA_CON_AES_128_GCM_ (ecdh_x25519SHA256 )

Puntos de conexión de FIPS

Para los puntos finales del servicio del Estándar Federal de Procesamiento de Información (FIPS), utiliza el siguiente cifrado TLS: DataSync

  • TLS_AES_128_GCM_ (secp256r1) SHA256