AWS DataSync chiffrement en transit - AWS DataSync
Connexions réseau lors d'un transfertChiffrements TLS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS DataSync chiffrement en transit

Vos données de stockage (y compris les métadonnées) sont cryptées pendant le transfert, mais la manière dont elles sont cryptées tout au long du transfert dépend de vos emplacements source et de destination.

Lorsque vous vous connectez à un emplacement, DataSync utilise les options les plus sécurisées fournies par le protocole d'accès aux données de cet emplacement. Par exemple, lorsque vous vous connectez à un système de fichiers à l'aide de Server Message Block (SMB), DataSync utilise les fonctionnalités de sécurité fournies par SMB.

Connexions réseau lors d'un transfert

DataSync nécessite trois connexions réseau pour copier des données : une connexion pour lire des données depuis un emplacement source, une autre pour transférer des données entre des sites et une autre pour écrire des données vers un emplacement de destination.

Le schéma suivant illustre les connexions réseau DataSync utilisées pour transférer des données d'un système de stockage sur site vers un service AWS de stockage. Pour comprendre où se produisent les connexions et comment les données sont protégées lors de leur transfert via chaque connexion, utilisez le tableau ci-joint.

La première connexion permet de communiquer avec l'emplacement de stockage source. La deuxième connexion est destinée au transfert entre les sites. La troisième et dernière connexion est établie avec l'emplacement de stockage de destination.
Référence Connexion réseau Description
1 Lecture de données depuis l'emplacement source DataSync se connecte en utilisant le protocole du système de stockage pour accéder aux données (par exemple, SMB ou l'API Amazon S3). Pour cette connexion, les données sont protégées à l'aide des fonctionnalités de sécurité du système de stockage, sauf si celui-ci DataSync ne prend pas en charge ces fonctionnalités. Par exemple, il ne prend DataSync actuellement pas en charge l'authentification Kerberos avec les serveurs de fichiers SMB ou NFS.
2 Transfert de données entre sites Pour cette connexion, DataSync chiffre tout le trafic réseau avec le protocole TLS (Transport Layer Security) 1.3.
3 Écrire des données vers le lieu de destination Comme pour l'emplacement de la source, DataSync se connecte en utilisant le protocole du système de stockage pour accéder aux données. Les données sont à nouveau protégées à l'aide des fonctionnalités de sécurité du système de stockage, sauf DataSync s'il n'est pas compatible avec ces fonctionnalités.

Découvrez comment vos données sont chiffrées en transit lorsque vous DataSync vous connectez aux services AWS de stockage suivants :

Chiffrements TLS

Lors du transfert de données entre sites, DataSync utilise différents chiffrements TLS. Le chiffrement TLS dépend du type de point de terminaison de service avec lequel votre agent communique. DataSync (Pour plus d’informations, consultez Choisir un point de terminaison de service pour votre AWS DataSync agent.)

Points de terminaison publics ou VPC

Pour les points de terminaison des services de cloud privé public et virtuel (VPC), DataSync utilise l'un des chiffrements TLS suivants :

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_ (ecdh_x25519SHA384 )

  • TLS_ECDHE_RSA_WITH_ 0_ 05_ (ecdh_x25519CHACHA2) POLY13 SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_ (ecdh_x25519SHA256 )

Points de terminaison FIPS

Pour les points de terminaison du service FIPS (Federal Information Processing Standard), DataSync utilise le chiffrement TLS suivant :

  • TLS_AES_128_GCM_ (SHA256 secp256r1)