本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 传输期间的数据加密 AWS Ground Station
<a name="security.encryption-during-transit"></a>

 AWS Ground Station 默认提供加密功能，以便在传输过程中保护您的敏感数据。根据任务配置文件配置，可以通过两种方式在 AWS Ground Station 天线位置和您的 Amazon EC2 实例之间传输数据。
+ AWS Ground Station 代理人
+ 数据流端点

 每种流式传输数据方法对传输中数据的加密处理方式都不一样。下文将介绍每种方法。

## AWS Ground Station 代理直播
<a name="security.encryption-during-transit.gsagent"></a>

 AWS Ground Station 代理使用客户管理的 AWS KMS 密钥对其直播进行加密。在您的 Amazon EC2 实例上运行的 AWS Ground Station 代理将自动解密流以提供解密后的数据。

 用于加密直播的 AWS KMS 密钥是在[ streamsKmsKey](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_CreateMissionProfile.html#groundstation-CreateMissionProfile-request-streamsKmsKey)参数`MissionProfile`中创建时指定的。所有授予密钥 AWS Ground Station 访问权限的权限均通过所附的 AWS KMS 密钥策略进行处理`streamsKmsKey`。

## 数据流端点流
<a name="security.encryption-during-transit.dataflow-endpoint"></a>

 数据流端点流使用[数据报传输层安全性 (](https://en.wikipedia.org/wiki/Datagram_Transport_Layer_Security)DTLS) 进行加密。这是使用自签名证书完成的，不需要额外的配置。