Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS DataSyncenkripsi dalam transit
Data penyimpanan Anda (termasuk metadata) dienkripsi saat transit, tetapi bagaimana data tersebut dienkripsi selama transfer tergantung pada lokasi sumber dan tujuan Anda.
Saat terhubung dengan lokasi,DataSync gunakan opsi paling aman yang disediakan oleh protokol akses data lokasi tersebut. Misalnya, saat menghubungkan dengan sistem file menggunakan Server Message Block (SMB),DataSync gunakan fitur keamanan yang disediakan oleh SMB.
Koneksi jaringan dalam transfer
DataSyncmemerlukan tiga koneksi jaringan untuk menyalin data: koneksi untuk membaca data dari lokasi sumber, yang lain untuk mentransfer data antar lokasi, dan satu lagi untuk menulis data ke lokasi tujuan.
Diagram berikut adalah contoh koneksi jaringan yangDataSync digunakan untuk mentransfer data dari sistem penyimpanan lokal ke layananAWS penyimpanan. Untuk memahami di mana koneksi terjadi dan bagaimana data dilindungi saat bergerak melalui setiap koneksi, gunakan tabel yang menyertainya.
Referensi | Koneksi jaringan | Deskripsi |
---|---|---|
1 | Membaca data dari lokasi sumber | DataSyncterhubung dengan menggunakan protokol sistem penyimpanan untuk mengakses data (misalnya, SMB atau Amazon S3 API). Untuk koneksi ini, data dilindungi dengan menggunakan fitur keamanan sistem penyimpanan. |
2 | Mentransfer data antar lokasi | Untuk koneksi ini,DataSync enkripsi semua lalu lintas jaringan dengan Keamanan Lapisan Pengangkutan (TLS) 1.2. |
3 | Menulis data ke lokasi tujuan | Seperti halnya dengan lokasi sumber,DataSync terhubung dengan menggunakan protokol sistem penyimpanan untuk mengakses data. Data kembali dilindungi dengan menggunakan fitur keamanan sistem penyimpanan. |
Pelajari cara data Anda dienkripsi saat transit saatDataSync terhubung ke layananAWS penyimpanan berikut:
Para cipher TLS
Saat mentransfer data antar lokasi,DataSync gunakan cipher TLS yang berbeda. Cipher TLS yangDataSync menggunakan tergantung pada jenis endpoint yang digunakan untuk mengaktifkanDataSync agen Anda.
VPC endpoint publik atau VPC
Untuk endpoint ini,DataSync gunakan salah satu cipher TLS berikut:
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519)
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519)
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519)
Titik akhir FIPS
Untuk endpoint FIPS,DataSync gunakan cipher TLS berikut:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519)