AWS DataSync criptografia em trânsito - AWS DataSync

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS DataSync criptografia em trânsito

Seus dados de armazenamento (incluindo metadados) são criptografados em trânsito, mas a forma como são criptografados durante a transferência depende dos seus locais de origem e destino.

Ao se conectar a um local, DataSync usa as opções mais seguras fornecidas pelo protocolo de acesso a dados desse local. Por exemplo, ao se conectar a um sistema de arquivos usando o Server Message Block (SMB), DataSync usa os recursos de segurança fornecidos pelo SMB.

Conexões de rede em uma transferência

DataSync requer três conexões de rede para copiar dados: uma conexão para ler dados de um local de origem, outra para transferir dados entre locais e outra para gravar dados em um local de destino.

O diagrama a seguir é um exemplo das conexões de rede DataSync usadas para transferir dados de um sistema de armazenamento local para um serviço AWS de armazenamento. Para entender onde as conexões acontecem e como os dados são protegidos enquanto passam por cada conexão, use a tabela associada.

A primeira conexão é para comunicação com o local de armazenamento de origem. A segunda conexão é para transferência entre locais. A terceira e última conexão é com o local de armazenamento de destino.
Referência Conexões de rede Descrição
1 Leitura de dados do local de origem DataSync se conecta usando o protocolo do sistema de armazenamento para acessar dados (por exemplo, SMB ou a API do Amazon S3). Para essa conexão, os dados são protegidos usando os recursos de segurança do sistema de armazenamento, a menos que DataSync não ofereça suporte a esses recursos. Por exemplo, DataSync atualmente não oferece suporte à autenticação Kerberos com servidores de arquivos SMB ou NFS.
2 Transferência de dados entre locais Para essa conexão, DataSync criptografa todo o tráfego de rede com o Transport Layer Security (TLS) 1.3.
3 Gravação de dados no local de destino Como aconteceu com o local de origem, DataSync conecta-se usando o protocolo do sistema de armazenamento para acessar os dados. Os dados são novamente protegidos usando os recursos de segurança do sistema de armazenamento, a menos que DataSync não ofereça suporte a esses recursos.

Saiba como seus dados são criptografados em trânsito quando DataSync conectados aos seguintes serviços AWS de armazenamento:

Cifras TLS

Ao transferir dados entre locais, DataSync usa cifras TLS diferentes. A cifra TLS depende do tipo de endpoint de serviço que seu agente usa para se comunicar. DataSync (Para ter mais informações, consulte Escolha de um endpoint de serviço para o agente do AWS DataSync.)

Endpoints públicos ou da VPC

Para endpoints de serviço de nuvem privada pública e virtual (VPC), DataSync use uma das seguintes cifras TLS:

  • TLS_ECDHE_RSA_COM_AES_256_GCM_ (ecdh_x25519) SHA384

  • TLS_ECDHE_RSA_COM_ 0_ 05_ (CHACHA2ecdh_x25519) POLY13 SHA256

  • TLS_ECDHE_RSA_COM_AES_128_GCM_ (ecdh_x25519) SHA256

Endpoints do FIPS

Para endpoints de serviço do Federal Information Processing Standard (FIPS), DataSync usa a seguinte cifra TLS:

  • SHA256 TLS_AES_128_GCM_ (secp256r1)