2023 年 12 月 7 日より、バージョン 1 DataSync のエージェントは廃止されます。 DataSync コンソールの [エージェント] ページをチェックして、影響を受けるエージェントがいないか確認してください。その場合は、データ転送やストレージ検出の中断を避けるため、その前にそれらのエージェントを交換してください。さらにサポートが必要な場合は、お問い合わせくださいAWS Support。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS DataSync転送中の暗号化

ストレージデータ (メタデータを含む) は転送中に暗号化されますが、転送中の暗号化方法は、送信元と転送先の場所によって異なります。

ある場所に接続するときは、 DataSync その場所のデータアクセスプロトコルが提供する最も安全なオプションを使用します。たとえば、サーバーメッセージブロック (SMB) を使用してファイルシステムに接続する場合、SMB DataSync が提供するセキュリティ機能を使用します。

転送中のネットワーク接続

DataSync データをコピーするには、3 つのネットワーク接続が必要です。1 つはソースロケーションからデータを読み取る接続、もう 1 つはロケーション間でデータを転送する接続、もう 1 つはデスティネーションロケーションにデータを書き込むための接続です。

次の図は、 DataSync AWSオンプレミスのストレージシステムからストレージサービスにデータを転送するために使用するネットワーク接続の例です。接続が行われる場所と、各接続を通過するデータがどのように保護されるかを理解するには、添付の表を参照してください。

1 つ目の接続は、ソースの保存場所と通信するためのものです。2 つ目の接続は、ロケーション間の転送用です。3 番目で最後の接続は、転送先のストレージロケーションとの接続です。

リファレンス	ネットワーク接続	Description
1	ソースロケーションからのデータの読み取り	DataSync データにアクセスするためのストレージシステムのプロトコル (SMB や Amazon S3 API など) を使用して接続します。この接続では、ストレージシステムのセキュリティ機能を使用してデータが保護されます。
2	ロケーション間のデータ転送	この接続では、 DataSync すべてのネットワークトラフィックをトランスポート層セキュリティ (TLS) 1.3 で暗号化します。
3	送信先へのデータの書き込み	ソースロケーションの場合と同様に、 DataSync データへのアクセスにはストレージシステムのプロトコルを使用して接続します。データは、ストレージシステムのセキュリティ機能を使用して再び保護されます。

DataSync AWS次のストレージサービスに接続したときに、転送中のデータがどのように暗号化されるかをご覧ください。

TLS 暗号

ロケーション間でデータを転送する場合、異なる DataSync TLS 暗号を使用します。 DataSync 使用する TLS 暗号は、エージェントをアクティベートするために使用されるエンドポイントの種類によって異なります。 DataSync

パブリックまたは VPC エンドポイント

DataSync これらのエンドポイントでは、次の TLS 暗号のいずれかを使用します。

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519)

FIPS エンドポイント

FIPS エンドポイントでは、次の TLS 暗号を使用します。 DataSync

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (ecdh_x25519)

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

データ保護

保管中の暗号化