AWS DataSyncChiffrement en transit - AWS DataSync

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS DataSyncChiffrement en transit

Vos données de stockage (y compris les métadonnées) sont cryptées en transit, mais la façon dont elles sont cryptées tout au long du transfert dépend de vos emplacements source et de destination.

Lorsque vous vous connectez à un lieu, DataSync utilise les options les plus sécurisées fournies par le protocole d'accès aux données de cet emplacement. Par exemple, lors de la connexion à un système de fichiers à l'aide du Server Message Block (SMB), DataSync utilise les fonctions de sécurité fournies par SMB.

Connexions réseau lors d'un transfert

DataSync nécessite trois connexions réseau pour copier les données : une connexion pour lire des données à partir d'un emplacement source, une autre pour transférer des données entre des emplacements et une autre pour écrire des données vers un emplacement de destination.

Le schéma suivant illustre les connexions réseau que DataSync pour transférer des données d'un système de stockage sur site vers unAWSservice de stockage. Pour comprendre où se produisent les connexions et comment les données sont protégées lors de leur déplacement dans chaque connexion, utilisez le tableau ci-joint.


                    La première connexion est destinée à communiquer avec l'emplacement de stockage source. La seconde connexion est destinée au transfert entre des emplacements. La troisième et dernière connexion se fait avec l'emplacement de stockage de destination.
Référence Connexion réseau Description
1 Lecture de données à partir de l'emplacement source DataSync se connecte en utilisant le protocole du système de stockage pour accéder aux données (par exemple, SMB ou l'API Amazon S3). Pour cette connexion, les données sont protégées à l'aide des fonctions de sécurité du système de stockage.
2 Transfert de données entre sites Pour ce faire, DataSync chiffre l'ensemble du trafic réseau avec Transport Layer Security (TLS) 1.2.
3 Écrire des données sur l'emplacement de destination Comme il l'a fait avec l'emplacement source, DataSync se connecte en utilisant le protocole du système de stockage pour accéder aux données. Les données sont à nouveau protégées à l'aide des fonctions de sécurité du système de stockage.

Découvrez le chiffrement de vos données en transit lorsque DataSync se connecte aux éléments suivantsAWSservices de stockage :

Chiffrements TLS

Lors du transfert de données entre sites, DataSync utilise différents chiffrements TLS. Chiffrement TLS qui DataSync utilise dépend du type de point de terminaison utilisé pour activer votre. DataSync Agent.

Points de terminaison publics ou VPC

Pour ces points de terminaison, DataSync utilise l'un des chiffrements TLS suivants :

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519)

  • TLS_ECDHE_RSA_WITH_CHA20_POLY1305_SHA256 (ecdh_x25519)

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519)

Points de terminaison FIPS

Pour les points de terminaison FIPS, DataSync utilise le chiffrement TLS suivant :

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519)