本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS DataSync傳輸中加密
您的儲存資料 (包括中繼資料) 在傳輸過程中會經過加密,但在整個傳輸過程中,資料的加密方式取決於您的來源和目的地位置。
與位置連線時,DataSync會使用該位置的資料存取通訊協定所提供的最安全選項。例如,使用伺服器訊息區 (SMB) 與檔案系統連線時,DataSync會使用 SMB 提供的安全性功能。
傳輸中的網路連線
DataSync需要三個網路連線才能複製資料:從來源位置讀取資料的連線、另一個用於在位置之間傳輸資料的連線,以及另一個將資料寫入目標位置。
下圖是DataSync用來將資料從內部部署儲存系統傳輸至儲存服務的網路連線範例。AWS若要瞭解連線發生的位置,以及資料在每個連線中移動時如何受到保護,請使用隨附的表格。
| 參考 | 網路連線 | 描述 |
|---|---|---|
| 1 | 從來源位置讀取資料 | DataSync透過使用儲存系統的通訊協定存取資料 (例如 SMB 或 Amazon S3 API) 進行連線。對於此連線,資料會使用儲存系統的安全性功能來保護資料。 |
| 2 | 在位置之間傳輸資料 | 這個連接的DataSync加密是使用 Transport Layer Security (TLS) 1.2 進行加密。 |
| 3 | 將資料寫入目標位置 | 就像它與來源位置一樣,DataSync透過使用儲存系統的通訊協定來存取資料進行連線。使用儲存系統的安全性功能再次保護資料。 |
瞭解DataSync連線至下列AWS儲存服務時,傳輸過程中的資料如何加密:
TLS 密碼
在位置之間傳輸資料時,DataSync會使用不同的 TLS 密碼。使用的 TLS 加密取決於DataSync用於啟動DataSync代理程式的端點類型。
公用或 VPC 端點
針對這些端點,請DataSync使用下列其中一個 TLS 密碼:
-
TLS_ 埃克菲 _ 瑞士 _ 與艾斯 _256 _ GCM_SHA384 (電子郵件)
-
TLS_ 埃克 _ 與查查查 20_ 聚合 1305_SHA256 (電子郵件)
-
TLS_ 埃克菲 _ 瑞士 _ 與 _ 阿斯 _ G 厘米 _ SHA256 (電子郵件)
FIPS 端點
對於 FIPS 端點,請DataSync使用下列 TLS 密碼:
-
TLS_ 埃克菲 _ 瑞士 _ 與 _ 阿斯 _ G 厘米 _ SHA256 (電子郵件)
