Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Confidentialité du trafic inter-réseau

Cette rubrique décrit comment Amazon FSx sécurise les connexions entre le service et d'autres sites.

Trafic entre Amazon FSx et les clients sur site

Vous avez deux options de connectivité entre votre réseau privé et AWS :

Vous pouvez accéder à FSx for Lustre via le réseau pour AWS accéder aux opérations d'API publiées pour effectuer des tâches administratives Lustre et aux ports pour interagir avec le système de fichiers.

Chiffrer le trafic des API

Pour accéder aux opérations d'API AWS publiées, les clients doivent prendre en charge le protocole TLS (Transport Layer Security) 1.2 ou version ultérieure. Nous exigeons TLS 1.2 et recommandons TLS 1.3. Les clients doivent également prendre en charge les suites de chiffrement avec Perfect Forward Secrecy (PFS), telles que Ephemeral Diffie-Hellman (DHE) ou Elliptic Curve Ephemeral (ECDHE). Diffie-Hellman La plupart des systèmes modernes tels que Java 7 et les versions ultérieures prennent en charge ces modes. En outre, les demandes doivent être signées à l’aide d’un ID de clé d’accès et d’une clé d’accès secrète associée à un principal IAM. Vous pouvez également utiliser le AWS Security Token Service (STS) pour générer des informations de sécurité temporaires afin de signer les demandes.

Chiffrement du trafic de données

Le chiffrement des données en transit est activé à partir des instances EC2 prises en charge qui accèdent aux systèmes de fichiers depuis le AWS Cloud. Pour de plus amples informations, veuillez consulter chiffrement des données en transit. FSx for Lustre n'offre pas de chiffrement natif lors du transit entre les clients sur site et les systèmes de fichiers.