AWS DataSync enkripsi dalam perjalanan - AWS DataSync
Koneksi jaringan dalam transferCipher TLS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS DataSync enkripsi dalam perjalanan

Data penyimpanan Anda (termasuk metadata) dienkripsi dalam perjalanan, tetapi cara dienkripsi di seluruh transfer tergantung pada lokasi sumber dan tujuan Anda.

Saat menghubungkan dengan lokasi, DataSync gunakan opsi paling aman yang disediakan oleh protokol akses data lokasi tersebut. Misalnya, saat menghubungkan dengan sistem file menggunakan Server Message Block (SMB), DataSync menggunakan fitur keamanan yang disediakan oleh SMB.

Koneksi jaringan dalam transfer

DataSync memerlukan tiga koneksi jaringan untuk menyalin data: koneksi untuk membaca data dari lokasi sumber, yang lain untuk mentransfer data antar lokasi, dan satu lagi untuk menulis data ke lokasi tujuan.

Diagram berikut adalah contoh koneksi jaringan yang DataSync digunakan untuk mentransfer data dari sistem penyimpanan lokal ke layanan AWS penyimpanan. Untuk memahami di mana koneksi terjadi dan bagaimana data dilindungi saat ditransfer melalui setiap koneksi, gunakan tabel yang menyertainya.

Koneksi pertama adalah untuk berkomunikasi dengan lokasi penyimpanan sumber. Koneksi kedua adalah untuk mentransfer antar lokasi. Koneksi ketiga dan terakhir adalah dengan lokasi penyimpanan tujuan.
Referensi Koneksi jaringan Deskripsi
1 Membaca data dari lokasi sumber DataSync terhubung dengan menggunakan protokol sistem penyimpanan untuk mengakses data (misalnya, SMB atau Amazon S3 API). Untuk koneksi ini, data dilindungi dengan menggunakan fitur keamanan sistem penyimpanan kecuali DataSync tidak mendukung fitur tersebut. Misalnya, DataSync saat ini tidak mendukung otentikasi Kerberos dengan server file SMB atau NFS.
2 Mentransfer data antar lokasi Untuk koneksi ini, DataSync mengenkripsi semua lalu lintas jaringan dengan Transport Layer Security (TLS) 1.3.
3 Menulis data ke lokasi tujuan Seperti halnya dengan lokasi sumber, DataSync terhubung dengan menggunakan protokol sistem penyimpanan untuk mengakses data. Data kembali dilindungi dengan menggunakan fitur keamanan sistem penyimpanan kecuali DataSync tidak mendukung fitur tersebut.

Pelajari cara data Anda dienkripsi saat transit saat DataSync terhubung ke layanan AWS penyimpanan berikut:

Cipher TLS

Saat mentransfer data antar lokasi, DataSync gunakan cipher TLS yang berbeda. Cipher TLS tergantung pada jenis titik akhir layanan yang digunakan agen Anda untuk berkomunikasi dengan. DataSync (Untuk informasi selengkapnya, lihat Memilih titik akhir layanan untuk agen Anda AWS DataSync.)

Titik akhir publik atau VPC

Untuk titik akhir layanan cloud pribadi publik dan virtual (VPC), DataSync gunakan salah satu cipher TLS berikut:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519)

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519)

Titik akhir FIPS

Untuk titik akhir layanan Federal Information Processing Standard (FIPS), DataSync gunakan cipher TLS berikut:

  • TLS_AES_128_GCM_SHA256 (secp256r1)