本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 傳輸期間的資料加密 AWS Ground Station
AWS Ground Station 依預設提供加密,以在傳輸期間保護您的敏感資料。視任務設定檔組態而定,可以透過兩種方式在 AWS Ground Station 天線位置和 Amazon EC2 執行個體之間串流資料。
+ AWS Ground Station 代理程式
+ Dataflow 端點
每個串流資料的方法都會以不同的方式處理傳輸中的資料加密。下列幾節會描述每一種方法。
## AWS Ground Station 代理程式串流
AWS Ground Station 代理程式會使用客戶受管 AWS KMS 金鑰來加密其串流。在您的 Amazon EC2 執行個體上執行的 AWS Ground Station 代理程式會自動解密串流,以提供解密的資料。
在 [streamsKmsKey ](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_CreateMissionProfile.html#groundstation-CreateMissionProfile-request-streamsKmsKey) 參數`MissionProfile`中建立 時,會指定用於加密串流的 AWS KMS 金鑰。授予金鑰 AWS Ground Station 存取權的所有許可都是透過連接到 的 AWS KMS 金鑰政策來處理`streamsKmsKey`。
## Dataflow 端點串流
資料流程端點串流會使用 [ Datagram Transport Layer Security (DTLS) ](https://en.wikipedia.org/wiki/Datagram_Transport_Layer_Security)進行加密。這是使用自我簽署憑證完成的,不需要額外的組態。