As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS DataSyncCriptografia em trânsito
Seus dados de armazenamento (incluindo metadados) são criptografados em trânsito, mas a forma como são criptografados durante a transferência depende dos locais de origem e destino.
Ao se conectar a um local,DataSync usa as opções mais seguras fornecidas pelo protocolo de acesso a dados desse local. Por exemplo, ao se conectar a um sistema de arquivos usando o Server Message Block (SMB),DataSync usa os recursos de segurança fornecidos pelo SMB.
Conexões de rede em uma transferência
DataSyncrequer três conexões de rede para copiar dados: uma conexão para ler dados de um local de origem, outra para transferir dados entre locais e mais uma para gravar dados em um local de destino.
O diagrama a seguir é um exemplo das conexões de redeDataSync usadas para transferir dados de um sistema de armazenamento local para um serviçoAWS de armazenamento. Para entender onde as conexões acontecem e como os dados são protegidos à medida que se movem por cada conexão, use a tabela a seguir.

Referência | Conexão de rede | Descrição |
---|---|---|
1 | Ler dados do local de origem | DataSyncse conecta usando o protocolo do sistema de armazenamento para acessar dados (por exemplo, SMB ou a API do Amazon S3). Para essa conexão, os dados são protegidos usando os recursos de segurança do sistema de armazenamento. |
2 | Transferindo dados entre locais | Para essa conexão,DataSync criptografa criptografia todo o tráfego da rede com Transport Layer Security 1.2 1.2 1.2. |
3 | Gravar dados no local de destino | Como aconteceu com o local de origem,DataSync conecta-se usando o protocolo do sistema de armazenamento para acessar dados. Os dados são novamente protegidos usando os recursos de segurança do sistema de armazenamento. |
Saiba como seus dados são criptografados em trânsito quandoDataSync se conectam aos seguintes serviçosAWS de armazenamento:
Cifras TLS
Ao transferir dados entre locais,DataSync usa diferentes cifras TLS. A cifra TLSDataSync usada depende do tipo de endpoint usado para ativar seuDataSync agente.
VPC VPC
Para esses endpoints,DataSync usa uma das seguintes cifras TLS:
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519)
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519)
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519)
Endpoints do FIPS
Para endpoints FIPS,DataSync usa a seguinte cifra TLS:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519)