Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ihre Speicherdaten (einschließlich Metadaten) werden bei der Übertragung verschlüsselt, aber wie sie während der Übertragung verschlüsselt werden, hängt von Ihren Quell- und Zielorten ab.
DataSync Verwendet bei der Verbindung mit einem Standort die sichersten Optionen, die das Datenzugriffsprotokoll dieses Standorts bietet. Wenn Sie beispielsweise mithilfe von Server Message Block (SMB) eine Verbindung zu einem Dateisystem herstellen, werden die von SMB bereitgestellten Sicherheitsfunktionen DataSync verwendet.
Netzwerkverbindungen bei einer Übertragung
DataSync Zum Kopieren von Daten sind drei Netzwerkverbindungen erforderlich: eine Verbindung zum Lesen von Daten von einem Quellstandort, eine weitere zum Übertragen von Daten zwischen Standorten und eine weitere, um Daten an einen Zielort zu schreiben.
Das folgende Diagramm ist ein Beispiel für die Netzwerkverbindungen, die DataSync verwendet werden, um Daten von einem lokalen Speichersystem zu einem AWS Speicherdienst zu übertragen. Anhand der beigefügten Tabelle können Sie nachvollziehen, wo die Verbindungen hergestellt werden und wie die Daten bei der Übertragung über die einzelnen Verbindungen geschützt werden.
| Referenz | Netzwerkverbindung | Beschreibung |
|---|---|---|
| 1 | Daten vom Quellspeicherort lesen | DataSync stellt eine Verbindung her, indem das Protokoll des Speichersystems für den Zugriff auf Daten verwendet wird (z. B. SMB oder die Amazon S3 S3-API). Bei dieser Verbindung werden die Daten mithilfe der Sicherheitsfunktionen des Speichersystems geschützt, sofern diese Funktionen DataSync nicht unterstützt werden. Unterstützt beispielsweise DataSync derzeit keine Kerberos-Authentifizierung mit SMB- oder NFS-Dateiservern. |
| 2 | Übertragung von Daten zwischen Standorten | DataSync Verschlüsselt für diese Verbindung den gesamten Netzwerkverkehr mit Transport Layer Security (TLS) 1.3. |
| 3 | Daten werden an den Zielort geschrieben | Wie beim Quellspeicherort verwendet die DataSync Verbindung das Protokoll des Speichersystems für den Datenzugriff. Daten werden wiederum durch die Verwendung der Sicherheitsfunktionen des Speichersystems geschützt, sofern diese Funktionen DataSync nicht unterstützt werden. |
Erfahren Sie, wie Ihre Daten bei der Übertragung verschlüsselt werden, wenn Sie DataSync eine Verbindung zu den folgenden AWS Speicherdiensten herstellen:
TLS-Verschlüsselungsverfahren
Verwendet bei der Übertragung von Daten zwischen DataSync Standorten unterschiedliche TLS-Chiffren. Die TLS-Verschlüsselung hängt von der Art des Dienstendpunkts ab, mit dem Ihr Agent kommuniziert. DataSync (Weitere Informationen finden Sie unter Wählen Sie einen Service-Endpunkt für Ihren Agenten AWS DataSync.)
Öffentliche Endpunkte oder VPC-Endpunkte
Verwendet für Public- und Virtual Private Cloud (VPC) DataSync -Dienstendpunkte eine der folgenden TLS-Chiffren:
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_ (ECDH_x25519) SHA384
-
TLS_ECDHE_RSA_WITH_0_ 05_ (ECDH_x25519CHACHA2) POLY13 SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_ (ECDH_x25519SHA256 )
FIPS-Endpunkte
Verwendet für FIPS-Dienstendpunkte (Federal Information Processing Standard) die folgende TLS-Chiffre: DataSync
-
TLS_AES_128_GCM_ (secp256r1) SHA256
