Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS DataSyncchiffrement en transit
Vos données de stockage (y compris les métadonnées) sont cryptées en transit, mais la façon dont elles sont cryptées tout au long du transfert dépend de votre source et de votre emplacement de destination.
Lorsque vous vous connectez à un lieu,DataSync utilise les options les plus sécurisées fournies par le protocole d'accès aux données de cet emplacement. Par exemple, lors de la connexion à un système de fichiers à l'aide de Server Message Block (SMB),DataSync les fonctionnalités de sécurité fournies par SMB sont utilisées.
Connexions réseau lors d'un transfert
DataSyncnécessite trois connexions réseau pour copier des données : une connexion pour lire les données depuis un emplacement source, une autre pour transférer des données entre des emplacements et une autre pour écrire des données vers un emplacement de destination.
Le schéma suivant présente un exemple des connexions réseauDataSync utilisées pour transférer des données d'un système de stockage sur site vers un serviceAWS de stockage. Pour comprendre où se produisent les connexions et comment les données sont protégées lorsqu'elles transitent par chaque connexion, utilisez le tableau ci-dessous.
Référence | Connexion réseau | Description |
---|---|---|
1 | Lecture de données à partir de l'emplacement source | DataSyncse connecte en utilisant le protocole du système de stockage pour accéder aux données (par exemple, SMB ou l'API Amazon S3). Pour cette connexion, les données sont protégées à l'aide des fonctions de sécurité du système de stockage. |
2 | Transfert de données entre sites | Pour cette connexion,DataSync chiffre tout le trafic réseau avec 1.2. |
3 | Écriture de données vers l'emplacement de destination | Comme il l'a fait pour l'emplacement source, ilDataSync se connecte en utilisant le protocole du système de stockage pour accéder aux données. Les données sont à nouveau protégées à l'aide des fonctionnalités de sécurité du système de stockage. |
Découvrez comment vos données sont cryptées en transit lorsque vousDataSync vous connectez aux servicesAWS de stockage suivants :
Chiffrements TLS
Lors du transfert de données entre sites,DataSync utilise différents chiffrements TLS. Le chiffrement TLSDataSync utilisé dépend du type de point de terminaison utilisé pour activer votreDataSync agent.
Points de terminaison d'un VPC
Pour ces points de terminaison,DataSync utilise l'un des chiffrements TLS suivants :
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519)
-
TLS_ECDHE_RSA_WITH_CHA20_POLY1305_SHA256 (ecdh_x25519)
-
TLS_ECDHE_RSA_AVEC_AES_128_GCM_SHA256 (ecdh_x25519)
Points de terminaison FIPS
Pour les points de terminaison FIPS,DataSync utilise le chiffrement TLS suivant :
-
TLS_ECDHE_RSA_AVEC_AES_128_GCM_SHA256 (ecdh_x25519)