AWS DataSyncCriptografia em trânsito - AWS DataSync

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS DataSyncCriptografia em trânsito

Seus dados de armazenamento (incluindo metadados) são criptografados em trânsito, mas a forma como são criptografados durante a transferência depende dos locais de origem e destino.

Ao se conectar a um local,DataSync usa as opções mais seguras fornecidas pelo protocolo de acesso a dados desse local. Por exemplo, ao se conectar a um sistema de arquivos usando o Server Message Block (SMB),DataSync usa os recursos de segurança fornecidos pelo SMB.

Conexões de rede em uma transferência

DataSyncrequer três conexões de rede para copiar dados: uma conexão para ler dados de um local de origem, outra para transferir dados entre locais e mais uma para gravar dados em um local de destino.

O diagrama a seguir é um exemplo das conexões de redeDataSync usadas para transferir dados de um sistema de armazenamento local para um serviçoAWS de armazenamento. Para entender onde as conexões acontecem e como os dados são protegidos à medida que se movem por cada conexão, use a tabela a seguir.

A primeira conexão é para comunicação com o local de armazenamento de origem. A segunda conexão é para transferência entre locais. A terceira e última conexão é com o local de armazenamento de destino.
Referência Conexão de rede Descrição
1 Ler dados do local de origem DataSyncse conecta usando o protocolo do sistema de armazenamento para acessar dados (por exemplo, SMB ou a API do Amazon S3). Para essa conexão, os dados são protegidos usando os recursos de segurança do sistema de armazenamento.
2 Transferindo dados entre locais Para essa conexão,DataSync criptografa criptografia todo o tráfego da rede com Transport Layer Security 1.2 1.2 1.2.
3 Gravar dados no local de destino Como aconteceu com o local de origem,DataSync conecta-se usando o protocolo do sistema de armazenamento para acessar dados. Os dados são novamente protegidos usando os recursos de segurança do sistema de armazenamento.

Saiba como seus dados são criptografados em trânsito quandoDataSync se conectam aos seguintes serviçosAWS de armazenamento:

Cifras TLS

Ao transferir dados entre locais,DataSync usa diferentes cifras TLS. A cifra TLSDataSync usada depende do tipo de endpoint usado para ativar seuDataSync agente.

VPC VPC

Para esses endpoints,DataSync usa uma das seguintes cifras TLS:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519)

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519)

Endpoints do FIPS

Para endpoints FIPS,DataSync usa a seguinte cifra TLS:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519)