翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# の転送中のデータ暗号化 AWS Ground Station
<a name="security.encryption-during-transit"></a>

 AWS Ground Station は、転送中に機密データを保護するための暗号化をデフォルトで提供します。データは、ミッションプロファイルの設定に応じて、2 つの方法で AWS Ground Station アンテナロケーションと Amazon EC2 インスタンス間でストリーミングできます。
+ AWS Ground Station エージェント
+ データフローエンドポイント

 ストリーミングデータの各方法は、転送中のデータの暗号化を異なる方法で処理します。以降のセクションでは、それぞれの方法について説明します。

## AWS Ground Station エージェントストリーム
<a name="security.encryption-during-transit.gsagent"></a>

 AWS Ground Station エージェントは、カスタマーマネージド AWS KMS キーを使用してストリームを暗号化します。Amazon EC2 インスタンスで実行されている AWS Ground Station エージェントは、ストリームを自動的に復号化して、復号化されたデータを提供します。

 ストリームの暗号化に使用される AWS KMS キーは、[streamsKmsKey ](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_CreateMissionProfile.html#groundstation-CreateMissionProfile-request-streamsKmsKey)パラメータ`MissionProfile`で を作成するときに指定されます。キー AWS Ground Station へのアクセスを許可するすべてのアクセス許可は、 にアタッチされた AWS KMS キーポリシーを通じて処理されます`streamsKmsKey`。

## データフローエンドポイントストリーム
<a name="security.encryption-during-transit.dataflow-endpoint"></a>

 データフローエンドポイントストリームは、[Datagram Transport Layer Security (DTLS) ](https://en.wikipedia.org/wiki/Datagram_Transport_Layer_Security)を使用して暗号化されます。これは自己署名証明書を使用して行われ、追加の設定は必要ありません。