本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS DataSync 傳輸中加密
<a name="encryption-in-transit"></a>

您的儲存資料 （包括中繼資料） 會在傳輸中加密，但在整個傳輸過程中加密的方式取決於您的來源和目的地位置。

與位置連線時，DataSync 會使用該位置的資料存取通訊協定所提供的最安全選項。例如，使用伺服器訊息區塊 (SMB) 與檔案系統連線時，DataSync 會使用 SMB 提供的安全功能。

## 傳輸中的網路連線
<a name="understanding-network-connections-in-transit"></a>

DataSync 需要三個網路連線來複製資料：從來源位置讀取資料的連線、在位置之間傳輸資料的連線，以及將資料寫入目的地位置的連線。

下圖是 DataSync 用來將資料從現場部署儲存系統傳輸到 AWS 儲存服務之網路連線的範例。若要了解連線發生的位置，以及在透過每個連線傳輸時如何保護資料，請使用隨附的資料表。

![\[第一個連線用於與來源儲存位置通訊。第二個連線用於在位置之間傳輸。第三個和最後一個連線是與目的地儲存位置連線。\]](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/images/datasync-encryption-in-transit-diagram.png)



| 參考資料 | 網路連線 | Description | 
| --- | --- | --- | 
| 1 | 從來源位置讀取資料 | DataSync 會使用儲存系統的通訊協定來存取資料 （例如 SMB 或 Amazon S3 API) 來連線。對於此連線，除非 DataSync 不支援這些功能，否則會使用儲存系統的安全功能來保護資料。例如，DataSync 目前不支援搭配 NFS 檔案伺服器或搭配 HDFS 使用 TDE 加密時的 Kerberos 身分驗證。 | 
| 2 | 在位置之間傳輸資料 | 針對此連線，DataSync 會使用交互 Transport Layer Security (mTLS) 1.3 加密所有網路流量。 | 
| 3 | 將資料寫入目的地位置 | 如同來源位置，DataSync 會使用儲存系統的通訊協定來存取資料。除非 DataSync 不支援這些功能，否則資料會使用儲存系統的安全功能再次受到保護。 | 

了解 DataSync 連線至下列 AWS 儲存服務時，如何在傳輸中加密您的資料：
+ [Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/encryption-in-transit.html)
+ [Amazon FSx for Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/encryption-in-transit.html)
+ [Amazon FSx for Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/encryption-in-transit-fsxl.html)
+ [Amazon FSx for OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/encryption-transit.html)
+ [Amazon FSx for NetApp ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/encryption-in-transit.html)
+ [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingEncryption.html)

## TLS 加密
<a name="tls-ciphers-in-transit"></a>

在位置之間傳輸資料時，DataSync 會使用不同的 TLS 密碼。TLS 密碼取決於您的代理程式用來與 DataSync 通訊的服務端點類型。(如需詳細資訊，請參閱 [為您的 AWS DataSync 代理程式選擇服務端點](choose-service-endpoint.md)。)

**Contents**
+ [公有或 VPC 端點](#tls-ciphers-in-transit-non-fips)
+ [FIPS 端點](#tls-ciphers-in-transit-fips)

### 公有或 VPC 端點
<a name="tls-ciphers-in-transit-non-fips"></a>

對於公有和虛擬私有雲端 (VPC) 服務端點，DataSync 會使用下列其中一個 TLS 密碼：
+ TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1256\$1GCM\$1SHA384 (ecdh\$1x25519)
+ TLS\$1ECDHE\$1RSA\$1WITH\$1CHACHA20\$1POLY1305\$1SHA256 (ecdh\$1x25519)
+ TLS\$1ECDHE\$1RSA\$1WITH\$1AES\$1128\$1GCM\$1SHA256 (ecdh\$1x25519)

### FIPS 端點
<a name="tls-ciphers-in-transit-fips"></a>

對於聯邦資訊處理標準 (FIPS) 服務端點，DataSync 使用下列 TLS 密碼：
+ TLS\$1AES\$1128\$1GCM\$1SHA256 (secp256r1)