Connexions réseau lors d'un transfert Chiffrements TLS

AWS DataSyncchiffrement en transit

Vos données de stockage (y compris les métadonnées) sont cryptées en transit, mais la façon dont elles sont cryptées tout au long du transfert dépend de votre source et de votre emplacement de destination.

Lorsque vous vous connectez à un lieu,DataSync utilise les options les plus sécurisées fournies par le protocole d'accès aux données de cet emplacement. Par exemple, lors de la connexion à un système de fichiers à l'aide de Server Message Block (SMB),DataSync les fonctionnalités de sécurité fournies par SMB sont utilisées.

Connexions réseau lors d'un transfert

DataSyncnécessite trois connexions réseau pour copier des données : une connexion pour lire les données depuis un emplacement source, une autre pour transférer des données entre des emplacements et une autre pour écrire des données vers un emplacement de destination.

Le schéma suivant présente un exemple des connexions réseauDataSync utilisées pour transférer des données d'un système de stockage sur site vers un serviceAWS de stockage. Pour comprendre où se produisent les connexions et comment les données sont protégées lorsqu'elles transitent par chaque connexion, utilisez le tableau ci-dessous.

La première connexion est destinée à communiquer avec l'emplacement de stockage source. La deuxième connexion est destinée au transfert entre les sites. La troisième et dernière connexion se fait avec le lieu de stockage de destination.

Référence	Connexion réseau	Description
1	Lecture de données à partir de l'emplacement source	DataSyncse connecte en utilisant le protocole du système de stockage pour accéder aux données (par exemple, SMB ou l'API Amazon S3). Pour cette connexion, les données sont protégées à l'aide des fonctions de sécurité du système de stockage.
2	Transfert de données entre sites	Pour cette connexion,DataSync chiffre tout le trafic réseau avec 1.2.
3	Écriture de données vers l'emplacement de destination	Comme il l'a fait pour l'emplacement source, ilDataSync se connecte en utilisant le protocole du système de stockage pour accéder aux données. Les données sont à nouveau protégées à l'aide des fonctionnalités de sécurité du système de stockage.

Découvrez comment vos données sont cryptées en transit lorsque vousDataSync vous connectez aux servicesAWS de stockage suivants :

Chiffrements TLS

Lors du transfert de données entre sites,DataSync utilise différents chiffrements TLS. Le chiffrement TLSDataSync utilisé dépend du type de point de terminaison utilisé pour activer votreDataSync agent.

Points de terminaison d'un VPC

Pour ces points de terminaison,DataSync utilise l'un des chiffrements TLS suivants :

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519)
TLS_ECDHE_RSA_WITH_CHA20_POLY1305_SHA256 (ecdh_x25519)
TLS_ECDHE_RSA_AVEC_AES_128_GCM_SHA256 (ecdh_x25519)

Points de terminaison FIPS

Pour les points de terminaison FIPS,DataSync utilise le chiffrement TLS suivant :

TLS_ECDHE_RSA_AVEC_AES_128_GCM_SHA256 (ecdh_x25519)

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Protection des données

Chiffrement au repos