AWS DataSync Verschlüsselung im Ruhezustand - AWS DataSync
Was ist verschlüsselt?Was ist nicht verschlüsselt?

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS DataSync Verschlüsselung im Ruhezustand

Da es AWS DataSync sich um einen Übertragungsdienst handelt, werden Ihre Speicherdaten im Ruhezustand in der Regel nicht verwaltet. Die Speicherdienste und -systeme, die DataSync unterstützt werden, sind für den Schutz der Daten in diesem Zustand verantwortlich. Es gibt jedoch einige dienstbezogene Daten, die im Ruhezustand DataSync verwaltet werden.

Was ist verschlüsselt?

Die einzigen Daten, die im Ruhezustand DataSync verarbeitet werden, beziehen sich auf die Details, die für den Abschluss Ihrer Übertragung erforderlich sind. DataSync speichert die folgenden Daten mit vollständiger Verschlüsselung im Ruhezustand in Amazon DynamoDB:

  • Aufgabenkonfigurationen (z. B. Details zu den Standorten in Ihrer Übertragung).

  • Benutzeranmeldedaten, die es Ihrem DataSync Agenten ermöglichen, sich bei einem Standort zu authentifizieren. Diese Anmeldeinformationen werden mit den öffentlichen Schlüsseln Ihres Agenten verschlüsselt. Der Agent kann diese Schlüssel nach Bedarf mit seinen privaten Schlüsseln entschlüsseln.

Weitere Informationen finden Sie unter DynamoDB-Verschlüsselung im Ruhezustand im Amazon DynamoDB DynamoDB-Entwicklerhandbuch.

Schlüsselverwaltung

Sie können die Verschlüsselungsschlüssel nicht verwalten, die zum Speichern von Informationen in DynamoDB DataSync verwendet werden, die sich auf die Ausführung Ihrer Aufgabe beziehen. Zu diesen Informationen gehören Ihre Aufgabenkonfigurationen und die Anmeldeinformationen, mit denen sich Agenten bei einem Speicherort authentifizieren.

Was ist nicht verschlüsselt?

DataSync Es hat zwar keine Kontrolle darüber, wie Ihre Speicherdaten im Ruhezustand verschlüsselt werden, wir empfehlen jedoch, Ihre Standorte mit der höchsten Sicherheitsstufe zu konfigurieren, die sie unterstützen. Sie können Objekte beispielsweise mit von Amazon S3 verwalteten Verschlüsselungsschlüsseln (SSE-S3) oder (KMS) -Schlüsseln AWS Key Management Service (AWS SSE-KMS) verschlüsseln.

Erfahren Sie mehr darüber, wie AWS Speicherdienste Daten im Ruhezustand verschlüsseln: