AWS DataSyncCifrado en tránsito - AWS DataSync

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS DataSyncCifrado en tránsito

Los datos de almacenamiento (incluidos los metadatos) se cifran en tránsito, pero la forma en que se cifran durante la transferencia depende de las ubicaciones de origen y destino.

Al conectarse con una ubicación,DataSync utiliza las opciones más seguras proporcionadas por el protocolo de acceso a datos de esa ubicación. Por ejemplo, cuando se conecta a un sistema de archivos mediante el bloque de mensajes del servidor (SMB),DataSync utiliza las funciones de seguridad proporcionadas por SMB.

Conexiones de red en una transferencia

DataSyncrequiere tres conexiones de red para copiar datos: una conexión para leer datos de una ubicación de origen, otra para transferir datos entre ubicaciones y otra para escribir datos en una ubicación de destino.

El siguiente diagrama es un ejemplo de las conexiones de red que seDataSync utilizan para transferir datos de un sistema de almacenamiento local a un servicioAWS de almacenamiento. Para entender dónde se producen las conexiones y cómo se protegen los datos a medida que se mueven por cada conexión, utilice la tabla adjunta.

La primera conexión es para comunicarse con la ubicación de almacenamiento de origen. La segunda conexión es para la transferencia entre ubicaciones. La tercera y última conexión es con la ubicación de almacenamiento de destino.
Referencia Conexión Descripción
1 Lectura de datos desde la ubicación de origen DataSyncse conecta mediante el protocolo del sistema de almacenamiento para acceder a los datos (por ejemplo, SMB o la API de Amazon S3). Para esta conexión, los datos se protegen mediante las funciones de seguridad del sistema de almacenamiento.
2 Transferencia de datos entre ubicaciones Para esta conexión,DataSync Cifrado con seguridad de la red con seguridad de la seguridad de la seguridad de la seguridad de la seguridad de la seguridad de la seguridad de la seguridad de la seguridad de
3 Escritura de datos en la ubicación de destino Al igual que con la ubicación de origen,DataSync se conecta mediante el protocolo del sistema de almacenamiento para acceder a los datos. Los datos se protegen nuevamente mediante las funciones de seguridad del sistema de almacenamiento.

Descubra cómo se cifran los datos en tránsito cuando seDataSync conectan a los siguientes serviciosAWS de almacenamiento:

Cifrados

Al transferir datos entre ubicaciones,DataSync utiliza diferentes cifrados TLS. El cifrado TLS que seDataSync utilice depende del tipo de punto final que se utilice para activar elDataSync agente.

Puntos de enlace públicos o de la VPC

Para estos puntos finales,DataSync utiliza uno de los siguientes cifrados TLS:

  • TLS_ECDHE_RSA_CON_AES_256_GCM_SHA384 (ECdh_x25519)

  • TLS_ECDHE_RSA_CON_CHACHA20_POLY1305_SHA256 (ECdh_x25519)

  • TLS_ECDHE_RSA_CON_AES_128_GCM_SHA256 (ECdh_x25519)

Puntos de enlace FIPS

Para los puntos finales de FIPS,DataSync utiliza el siguiente cifrado TLS:

  • TLS_ECDHE_RSA_CON_AES_128_GCM_SHA256 (ECdh_x25519)