AWS DataSync전송 중 데이터 전송 중 데이터 전송 - AWS DataSync
전송 시 네트워크 연결TLLLLSx 암호 암호화 암호화 사용

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS DataSync전송 중 데이터 전송 중 데이터 전송

스토리지 데이터 (메타데이터 포함) 는 전송 중에 암호화되지만 전송 과정에서 암호화되는 방식은 소스 및 대상 위치에 따라 다릅니다.

위치와 연결할 때는 해당 위치의 데이터 액세스 프로토콜에서 제공하는 가장 안전한 옵션을DataSync 사용합니다. 예를 들어 SMB (서버 메시지 블록) 를 사용하여 파일 시스템에 연결하는 경우 SMB에서 제공하는 보안 기능을DataSync 사용합니다.

전송 시 네트워크 연결

DataSync데이터를 복사하려면 세 개의 네트워크 연결이 필요합니다. 하나는 소스 위치에서 데이터를 읽는 데 연결되고 다른 하나는 위치 간에 데이터를 전송하기 위한 연결이고 다른 하나는 대상 위치에 데이터를 쓰기 위한 연결입니다.

다음 다이어그램은 온프레미스 스토리지 시스템에서AWS 스토리지 서비스로 데이터를 전송하는 데DataSync 사용되는 네트워크 연결의 예입니다. 연결이 발생하는 위치와 각 연결을 통해 이동할 때 데이터가 보호되는 방식을 이해하려면 함께 제공되는 표를 참조하십시오.

첫 번째 연결은 소스 스토리지 위치와 통신하기 위한 것입니다. 두 번째 연결은 위치 간 전송을 위한 것입니다. 세 번째이자 마지막 연결은 대상 스토리지 위치입니다.
Reference 네트워크 연결 연결 연결 연결 설명
1 소스 위치에서 데이터 읽기 소스 위치에서 데이터 읽기 소스 위치에서 데이터 읽기 원본 DataSync데이터 액세스를 위한 스토리지 시스템의 프로토콜 (예: SMB 또는 Amazon S3 API) 을 사용하여 연결합니다. 이 접속에서는 스토리지 시스템의 보안 기능을 사용하여 데이터를 보호합니다.
2 위치 간 데이터 전송 이 연결의 경우 전송 계층 보안 (TLS) DataSync
3 대상 위치에 데이터 쓰기 대상 위치에 데이터 쓰기 대상 위치에 데이터 쓰기 대상 소스 위치와 마찬가지로 스토리지 시스템의 프로토콜을 사용하여 데이터를 액세스하여DataSync 연결됩니다. 스토리지 시스템의 보안 기능을 사용하여 데이터를 다시 보호합니다.

다음AWS 스토리지 서비스에DataSync 연결할 때 전송 중인 데이터가 어떻게 암호화되는지 알아보십시오.

TLLLLSx 암호 암호화 암호화 사용

위치 간에 데이터를 전송할 때는 서로 다른 TLS 암호를DataSync 사용합니다. DataSync사용하는 TLS 암호는DataSync 에이전트를 활성화하는 데 사용되는 엔드포인트 유형에 따라 달라집니다.

퍼블릭 또는 VPC 엔드포인트 또는 VPC 엔드포인트

이러한 엔드포인트에는 다음 TLS 암호 중 하나를DataSync 사용합니다.

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519)

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519)

FIPS 엔드포인트

FIPS 엔드포인트의 경우 다음 TLS 암호를DataSync 사용합니다.

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519)