As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS DataSync criptografia em trânsito
<a name="encryption-in-transit"></a>

Seus dados de armazenamento (incluindo metadados) são criptografados em trânsito, mas a forma como são criptografados durante a transferência depende dos seus locais de origem e destino.

Ao se conectar a um local, DataSync usa as opções mais seguras fornecidas pelo protocolo de acesso a dados desse local. Por exemplo, ao se conectar a um sistema de arquivos usando o Server Message Block (SMB), DataSync usa os recursos de segurança fornecidos pelo SMB.

## Conexões de rede em uma transferência
<a name="understanding-network-connections-in-transit"></a>

DataSync requer três conexões de rede para copiar dados: uma conexão para ler dados de um local de origem, outra para transferir dados entre locais e outra para gravar dados em um local de destino. 

O diagrama a seguir é um exemplo das conexões de rede DataSync usadas para transferir dados de um sistema de armazenamento local para um serviço AWS de armazenamento. Para entender onde as conexões acontecem e como os dados são protegidos enquanto passam por cada conexão, use a tabela associada.

![\[A primeira conexão é para comunicação com o local de armazenamento de origem. A segunda conexão é para transferência entre locais. A terceira e última conexão é com o local de armazenamento de destino.\]](http://docs.aws.amazon.com/pt_br/datasync/latest/userguide/images/datasync-encryption-in-transit-diagram.png)



| Referência | Conexões de rede | Description | 
| --- | --- | --- | 
| 1 | Leitura de dados do local de origem | DataSync se conecta usando o protocolo do sistema de armazenamento para acessar dados (por exemplo, SMB ou a API do Amazon S3). Para essa conexão, os dados são protegidos usando os recursos de segurança do sistema de armazenamento, a menos que DataSync não ofereça suporte a esses recursos. Por exemplo, DataSync atualmente não oferece suporte à autenticação Kerberos com servidores de arquivos NFS ou ao usar a criptografia TDE com HDFS. | 
| 2 | Transferência de dados entre locais | Para essa conexão, DataSync criptografa todo o tráfego de rede com o Transport Layer Security (mTLS) 1.3 mútuo. | 
| 3 | Gravação de dados no local de destino | Assim como no local de origem, DataSync conecta-se usando o protocolo do sistema de armazenamento para acessar os dados. Os dados são novamente protegidos usando os recursos de segurança do sistema de armazenamento, a menos que DataSync não ofereça suporte a esses recursos. | 

Saiba como seus dados são criptografados em trânsito quando DataSync conectados aos seguintes serviços AWS de armazenamento:
+ [Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/encryption-in-transit.html)
+ [Servidor FSx de arquivos Amazon para Windows](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/encryption-in-transit.html)
+ [Amazon FSx para Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/encryption-in-transit-fsxl.html)
+ [Amazon FSx para OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/encryption-transit.html)
+ [Amazon FSx para NetApp ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/encryption-in-transit.html)
+ [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingEncryption.html)

## Cifras TLS
<a name="tls-ciphers-in-transit"></a>

Ao transferir dados entre locais, DataSync usa cifras TLS diferentes. A cifra TLS depende do tipo de endpoint de serviço que seu agente usa para se comunicar. DataSync (Para ter mais informações, consulte [Escolhendo um endpoint de serviço para seu agente AWS DataSync](choose-service-endpoint.md).)

**Contents**
+ [Endpoints públicos ou da VPC](#tls-ciphers-in-transit-non-fips)
+ [Endpoints do FIPS](#tls-ciphers-in-transit-fips)

### Endpoints públicos ou da VPC
<a name="tls-ciphers-in-transit-non-fips"></a>

Para endpoints de serviço de nuvem privada pública e virtual (VPC), DataSync use uma das seguintes cifras TLS:
+ TLS\$1ECDHE\$1RSA\$1COM\$1AES\$1256\$1GCM\$1 (ecdh\$1x25519) SHA384 
+ TLS\$1ECDHE\$1RSA\$1COM\$1 \$1 \$1 (CHACHA20ecdh\$1x25519) POLY1305 SHA256 
+ TLS\$1ECDHE\$1RSA\$1COM\$1AES\$1128\$1GCM\$1 (ecdh\$1x25519) SHA256 

### Endpoints do FIPS
<a name="tls-ciphers-in-transit-fips"></a>

Para endpoints de serviço do Federal Information Processing Standard (FIPS), DataSync usa a seguinte cifra TLS: 
+ SHA256 TLS\$1AES\$1128\$1GCM\$1 (secp256r1)