AWS DataSyncVerschlüsselung während der Übertragung - AWS DataSync
Netzwerkverbindungen bei einer ÜbertragungTLS-Verschlüsselungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS DataSyncVerschlüsselung während der Übertragung

Ihre Speicherdaten (einschließlich Metadaten) werden während der Übertragung verschlüsselt, aber wie sie während der Übertragung verschlüsselt werden, hängt von Ihren Quell- und Zielorten ab.

DataSyncVerwendet bei der Verbindung mit einem Standort die sichersten Optionen, die das Datenzugriffsprotokoll dieses Standorts bietet. Wenn Sie beispielsweise mithilfe von Server Message Block (SMB) eine Verbindung zu einem Dateisystem herstellen, werden die von SMB bereitgestellten SicherheitsfunktionenDataSync verwendet.

Netzwerkverbindungen bei einer Übertragung

DataSyncbenötigt drei Netzwerkverbindungen, um Daten zu kopieren: eine Verbindung zum Lesen von Daten von einem Quellstandort, eine weitere zum Übertragen von Daten zwischen Standorten und eine weitere, um Daten an einen Zielort zu schreiben.

Das folgende Diagramm ist ein Beispiel für die Netzwerkverbindungen, dieDataSync verwendet werden, um Daten von einem lokalen Speichersystem an einenAWS Speicherdienst zu übertragen. Verwenden Sie die beiliegende Tabelle, um zu verstehen, wo die Verbindungen hergestellt werden und wie Daten geschützt werden, wenn sie über die einzelnen Verbindungen übertragen werden.

Die erste Verbindung dient der Kommunikation mit dem Quellspeicherort. Die zweite Verbindung dient der Übertragung zwischen Standorten. Die dritte und letzte Verbindung besteht mit dem Zielspeicherort.
Referenz Netzwerkverbindung Beschreibung
1 Lesen von Daten vom Quellort aus. DataSyncstellt eine Verbindung her, indem das Protokoll des Speichersystems für den Zugriff auf Daten verwendet wird (z. B. SMB oder die Amazon S3 S3-API). Für diese Verbindung werden Daten mithilfe der Sicherheitsfunktionen des Speichersystems geschützt.
2 Übertragung von Daten zwischen Standorten DataSyncVerschlüsselt für diese Verbindung den gesamten Netzwerkverkehr mit Transport Layer Security (TLS) 1.2.
3 Schreiben von Daten an den Zielort Wie beim Quellstandort verwendet dieDataSync Verbindung das Protokoll des Speichersystems für den Zugriff auf Daten. Daten werden erneut geschützt, indem die Sicherheitsfunktionen des Speichersystems verwendet werden.

Erfahren Sie, wie Ihre Daten bei der Übertragung verschlüsselt werden, wennDataSync eine Verbindung zu den folgendenAWS Speicherdiensten hergestellt wird:

TLS-Verschlüsselungen

DataSyncVerwendet bei der Übertragung von Daten zwischen Standorten unterschiedliche TLS-Verschlüsselungen. Die verwendete TLS-ChiffreDataSync hängt vom Endpunkttyp ab, der zur Aktivierung IhresDataSync Agenten verwendet wird.

Öffentliche Endpunkte oder VPC-Endpunkte.

DataSyncVerwendet für diese Endpoints eine der folgenden TLS-Chiffren:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519)

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519)

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519)

FIPS-Endpunkte

Verwendet fürDataSync FIPS-Endpunkte die folgende TLS-Chiffre:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519)