AWS DataSync criptografia em trânsito - AWS DataSync
Conexões de rede em uma transferênciaCifras TLS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS DataSync criptografia em trânsito

Seus dados de armazenamento (incluindo metadados) são criptografados em trânsito, mas a forma como são criptografados durante a transferência depende dos seus locais de origem e destino.

Ao se conectar a um local, DataSync usa as opções mais seguras fornecidas pelo protocolo de acesso a dados desse local. Por exemplo, ao se conectar a um sistema de arquivos usando o Server Message Block (SMB), DataSync usa os recursos de segurança fornecidos pelo SMB.

Conexões de rede em uma transferência

DataSync requer três conexões de rede para copiar dados: uma conexão para ler dados de um local de origem, outra para transferir dados entre locais e outra para gravar dados em um local de destino.

O diagrama a seguir é um exemplo das conexões de rede DataSync usadas para transferir dados de um sistema de armazenamento local para um serviço AWS de armazenamento. Para entender onde as conexões acontecem e como os dados são protegidos enquanto passam por cada conexão, use a tabela associada.

A primeira conexão é para comunicação com o local de armazenamento de origem. A segunda conexão é para transferência entre locais. A terceira e última conexão é com o local de armazenamento de destino.
Referência Conexões de rede Description
1 Leitura de dados do local de origem DataSync se conecta usando o protocolo do sistema de armazenamento para acessar dados (por exemplo, SMB ou a API do Amazon S3). Para essa conexão, os dados são protegidos usando os recursos de segurança do sistema de armazenamento, a menos que DataSync não ofereça suporte a esses recursos. Por exemplo, DataSync atualmente não oferece suporte à autenticação Kerberos com servidores de arquivos NFS ou ao usar a criptografia TDE com HDFS.
2 Transferência de dados entre locais Para essa conexão, DataSync criptografa todo o tráfego de rede com o Transport Layer Security (mTLS) 1.3 mútuo.
3 Gravação de dados no local de destino Assim como no local de origem, DataSync conecta-se usando o protocolo do sistema de armazenamento para acessar os dados. Os dados são novamente protegidos usando os recursos de segurança do sistema de armazenamento, a menos que DataSync não ofereça suporte a esses recursos.

Saiba como seus dados são criptografados em trânsito quando DataSync conectados aos seguintes serviços AWS de armazenamento:

Cifras TLS

Ao transferir dados entre locais, DataSync usa cifras TLS diferentes. A cifra TLS depende do tipo de endpoint de serviço que seu agente usa para se comunicar. DataSync (Para ter mais informações, consulte Escolhendo um endpoint de serviço para seu agente AWS DataSync.)

Endpoints públicos ou da VPC

Para endpoints de serviço de nuvem privada pública e virtual (VPC), DataSync use uma das seguintes cifras TLS:

  • TLS_ECDHE_RSA_COM_AES_256_GCM_ (ecdh_x25519) SHA384

  • TLS_ECDHE_RSA_COM_ _ _ (CHACHA20ecdh_x25519) POLY1305 SHA256

  • TLS_ECDHE_RSA_COM_AES_128_GCM_ (ecdh_x25519) SHA256

Endpoints do FIPS

Para endpoints de serviço do Federal Information Processing Standard (FIPS), DataSync usa a seguinte cifra TLS:

  • SHA256 TLS_AES_128_GCM_ (secp256r1)