Amazon DataSync传输中加密 - Amazon DataSync
传输中的网络连接TLS 密码
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon DataSync传输中加密

您的存储数据(包括元数据)在传输过程中是加密的,但是在整个传输过程中如何加密取决于您的源位置和目标位置。

连接某个位置时, DataSync 使用该位置的数据访问协议提供的最安全的选项。例如,在使用服务器消息块 (SMB) 连接文件系统时 DataSync 使用 SMB 提供的安全功能。

传输中的网络连接

DataSync 复制数据需要三个网络连接:一个用于从源位置读取数据的连接,另一个用于在位置之间传输数据,另一个用于将数据写入目标位置。

下图举例说明了以下网络连接的示例 DataSync 用于将数据从本地存储系统传输到Amazon存储服务。要了解连接发生在何处以及数据在每个连接中移动时如何受到保护,请使用随附的表。

第一个连接用于与源存储位置进行通信。第二个连接用于在不同地点之间转移。第三个也是最后一个连接是与目标存储位置的连接。
参考 网络连接 描述
1 从源位置读取数据 DataSync 通过使用存储系统的访问数据协议(例如 SMB 或 Amazon S3 API)进行连接。对于此连接,使用存储系统的安全功能来保护数据。
2 在不同位置之间传输数据 对于这种连接, DataSync 使用传输层安全性 (TLS) 1.2 加密所有网络流量。
3 将数据写入目标位置 就像它对源位置所做的那样 DataSync 通过使用存储系统的协议访问数据进行连接。使用存储系统的安全功能再次保护数据。

了解您的传输中数据加密 DataSync 连接到以下Amazon存储服务:

TLS 密码

在不同位置之间传输数据时, DataSync 使用不同的 TLS 密码。TLS 密码 DataSync 使用取决于用于激活您的终端节点的类型 DataSync 代理。

公共或 VPC 终端节点

对于这些终端节点, DataSync 使用以下 TLS 密码之一:

  • TLS_ECDH_CM_CM_CM_GCM_GCM_GCM_GCM_GCM_GCM_GCM_GCM_GCM_GCM_GCM_

  • TLS_ECDH_COHA___COHA_PLY13055_COLY130555_PLY13055_PLY13055_PLY13055__PLY

  • TLS_ECDH_CM_CM_CM_GCM_GCM_GCM_GCM_GCM_GCM_GCM_GCM_GCM_GCM_G_

FIPS 终端节点

对于 FIPS 终端节点 DataSync 使用以下 TLS 密码:

  • TLS_ECDH_CM_CM_CM_GCM_GCM_GCM_GCM_GCM_GCM_GCM_GCM_GCM_GCM_G_