AWS DataSync Verschlüsselung bei der Übertragung - AWS DataSync
Netzwerkverbindungen bei einer ÜbertragungTLS-Verschlüsselungsverfahren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS DataSync Verschlüsselung bei der Übertragung

Ihre Speicherdaten (einschließlich Metadaten) werden bei der Übertragung verschlüsselt, aber wie sie während der Übertragung verschlüsselt werden, hängt von Ihren Quell- und Zielorten ab.

DataSync Verwendet bei der Verbindung mit einem Standort die sichersten Optionen, die das Datenzugriffsprotokoll dieses Standorts bietet. Wenn Sie beispielsweise mithilfe von Server Message Block (SMB) eine Verbindung zu einem Dateisystem herstellen, werden die von SMB bereitgestellten Sicherheitsfunktionen DataSync verwendet.

Netzwerkverbindungen bei einer Übertragung

DataSync Zum Kopieren von Daten sind drei Netzwerkverbindungen erforderlich: eine Verbindung zum Lesen von Daten von einem Quellspeicherort, eine weitere zum Übertragen von Daten zwischen Standorten und eine weitere, um Daten an einen Zielort zu schreiben.

Das folgende Diagramm ist ein Beispiel für die Netzwerkverbindungen, die DataSync verwendet werden, um Daten von einem lokalen Speichersystem zu einem AWS Speicherdienst zu übertragen. Verwenden Sie die beigefügte Tabelle, um zu verstehen, wo die Verbindungen bestehen und wie die Daten bei der Übertragung über die einzelnen Verbindungen geschützt werden.

Die erste Verbindung dient der Kommunikation mit dem Quellspeicherort. Die zweite Verbindung dient der Übertragung zwischen Standorten. Die dritte und letzte Verbindung besteht mit dem Zielspeicherort.
Referenz Netzwerkverbindung Beschreibung
1 Daten vom Quellspeicherort lesen DataSync stellt eine Verbindung her, indem das Protokoll des Speichersystems für den Zugriff auf Daten verwendet wird (z. B. SMB oder die Amazon S3 S3-API). Bei dieser Verbindung werden die Daten mithilfe der Sicherheitsfunktionen des Speichersystems geschützt, sofern diese Funktionen DataSync nicht unterstützt werden. Unterstützt DataSync derzeit beispielsweise keine Kerberos-Authentifizierung mit NFS-Dateiservern oder wenn die TDE-Verschlüsselung mit HDFS verwendet wird.
2 Übertragung von Daten zwischen Standorten DataSync Verschlüsselt für diese Verbindung den gesamten Netzwerkverkehr mit Mutual Transport Layer Security (mTLS) 1.3.
3 Daten werden an den Zielort geschrieben Wie beim Quellspeicherort wird für die DataSync Verbindung das Protokoll des Speichersystems für den Datenzugriff verwendet. Daten werden wiederum mithilfe der Sicherheitsfunktionen des Speichersystems geschützt, sofern diese Funktionen DataSync nicht unterstützt werden.

Erfahren Sie, wie Ihre Daten bei der Übertragung verschlüsselt werden, wenn Sie DataSync eine Verbindung zu den folgenden AWS Speicherdiensten herstellen:

TLS-Verschlüsselungsverfahren

Verwendet bei der Übertragung von Daten zwischen DataSync Standorten unterschiedliche TLS-Chiffren. Die TLS-Verschlüsselung hängt von der Art des Dienstendpunkts ab, mit dem Ihr Agent kommuniziert. DataSync (Weitere Informationen finden Sie unter Wählen Sie einen Service-Endpunkt für Ihren Agenten AWS DataSync.)

Öffentliche Endpunkte oder VPC-Endpunkte

Verwendet für Public- und Virtual Private Cloud (VPC) DataSync -Dienstendpunkte eine der folgenden TLS-Chiffren:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_ (ECDH_x25519) SHA384

  • TLS_ECDHE_RSA_WITH_0_ 05_ (ECDH_x25519CHACHA2) POLY13 SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_ (ECDH_x25519SHA256 )

FIPS-Endpunkte

Verwendet für FIPS-Dienstendpunkte (Federal Information Processing Standard) die folgende TLS-Chiffre: DataSync

  • TLS_AES_128_GCM_ (secp256r1) SHA256