AWS DataSynccrittografia dei dati in transito - AWS DataSync
Connessioni di rete in un trasferimentoCrittografie TLS TLS in

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS DataSynccrittografia dei dati in transito

I dati di archiviazione (inclusi i metadati) sono crittografati in transito, ma il modo in cui vengono crittografati durante il trasferimento dipende dalle posizioni di origine e destinazione.

Quando ci si connette con una posizione,DataSync utilizza le opzioni più sicure fornite dal protocollo di accesso ai dati di quella posizione. Ad esempio, quando ci si connette a un file system utilizzando Server Message Block (SMB),DataSync utilizza le funzionalità di sicurezza fornite da SMB.

Connessioni di rete in un trasferimento

DataSyncrichiede tre connessioni di rete per copiare i dati: una connessione per leggere i dati da una posizione di origine, un'altra per trasferire dati tra posizioni e un'altra per scrivere dati in una posizione di destinazione.

Il diagramma seguente è un esempio delle connessioni di reteDataSync utilizzate per trasferire i dati da un sistema di storage locale a un servizioAWS di storage. Per capire dove avvengono le connessioni e in che modo i dati vengono protetti mentre si spostano attraverso ciascuna connessione, utilizza la tabella allegata.

La prima connessione serve per comunicare con la posizione di archiviazione di origine. La seconda connessione serve per il trasferimento tra le sedi. La terza e ultima connessione è con la posizione di archiviazione di destinazione.
Riferimento connessione di rete Descrizione
1 Lettura dei dati dalla posizione di origine dei dati dalla posizione di DataSyncsi connette utilizzando il protocollo del sistema di storage per l'accesso ai dati (ad esempio, SMB o l'API Amazon S3). Per questa connessione, i dati sono protetti utilizzando le funzionalità di sicurezza del sistema di storage.
2 Trasferimento di dati tra sedi Per questa connessione,DataSync crittografa tutto il traffico di rete con Transport Layer Security (TLS) 1.2 (TLS) 1.2 (TLS) 1.2 (T
3 Scrittura dei dati nella posizione di destinazione dei dati nella posizione di Come ha fatto con la posizione di origine,DataSync si connette utilizzando il protocollo del sistema di storage per accedere ai dati. I dati vengono nuovamente protetti utilizzando le funzionalità di sicurezza del sistema di storage.

Scopri come i tuoi dati vengono crittografati in transito quando tiDataSync connetti ai seguenti serviziAWS di storage:

Crittografie TLS TLS in

Quando si trasferiscono dati tra sedi,DataSync utilizza diversi codici TLS. Il codice TLSDataSync utilizzato dipende dal tipo di endpoint utilizzato per attivare l'DataSyncagente.

Endpoint pubblici o VPC Endpoint pubblici o V

Per questi endpoint,DataSync utilizza uno dei seguenti codici TLS:

  • TLS_ECDHE_RSA_CON_AES_256_GCM_SHA384 (ecdh_x25519)

  • TLS_ECDHE_RSA_CON_CHACHA20_POLY1305_SHA256 (ecdh_x25519)

  • TLS_ECDHE_RSA_CON_AES_128_GCM_SHA256 (ecdh_x25519)

Endpoint FIPS

Per gli endpoint FIPS,DataSync utilizza il seguente codice TLS:

  • TLS_ECDHE_RSA_CON_AES_128_GCM_SHA256 (ecdh_x25519)