AWS DataSyncVerschlüsselung im Ruhezustand - AWS DataSync
Was ist verschlüsselt?Was ist nicht verschlüsselt?

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS DataSyncVerschlüsselung im Ruhezustand

DaAWS DataSync es sich um einen Übertragungsdienst handelt, werden Ihre gespeicherten Speicherdaten im Allgemeinen nicht verwaltet. Die Speicherdienste und Systeme, die dasDataSync unterstützen, sind für den Schutz der Daten in diesem Staat verantwortlich. Es gibt jedoch einige servicebezogene Daten, die im RuhezustandDataSync verwaltet werden.

Was ist verschlüsselt?

Die einzigen Daten, die im RuhezustandDataSync verarbeitet werden, beziehen sich auf die Informationen, die es über Ihr lokales Speichersystem ermittelt, sowie auf die Details, die für den Abschluss Ihrer Übertragung erforderlich sind. DataSyncspeichert die folgenden Daten mit vollständiger Verschlüsselung im Ruhezustand in Amazon DynamoDB:

  • Informationen, die über Ihr lokales Speichersystem gesammelt wurden (wenn SieDataSync Discovery verwenden). Diese Informationen werden auch mit vollständiger At-Rest-Verschlüsselung in Amazon S3 gespeichert.

  • Aufgabenkonfigurationen (z. B. Details zu den Standorten in Ihrem Transfer).

  • Benutzeranmeldeinformationen, mit denen sich IhrDataSync Agent mit einem Standort authentifizieren kann. Diese Anmeldeinformationen werden mit den öffentlichen Schlüsseln Ihres Agenten verschlüsselt. Der Agent kann diese Schlüssel nach Bedarf mit seinen privaten Schlüsseln entschlüsseln.

Weitere Informationen finden Sie unter DynamoDB-Verschlüsselung im Ruhezustand im Amazon DynamoDB DynamoDB-Entwicklerhandbuch.

VonDataSync Discovery gesammelte Informationen

DataSyncDiscovery speichert und verwaltet die Daten, die es über Ihr lokales Speichersystem sammelt, bis zu 60 Tage lang. Sie können Amazon Amazon verwendenEventBridge, um Sie zu benachrichtigen, wenn sich das Ablaufdatum nähert. Weitere Informationen finden Sie unter DataSyncEntdeckungsereignisse.

Wenn Sie eine lokale Speichersystemressource ausDataSync Discovery entfernen, löschen Sie dauerhaft alle zugehörigen Discovery-Jobs, gesammelten Daten und Empfehlungen.

Schlüsselverwaltung

Sie können die Verschlüsselungsschlüssel, die zum Speichern von Informationen in DynamoDBDataSync verwendet werden, die sich auf die Ausführung Ihrer Aufgabe beziehen, nicht verwalten. Zu diesen Informationen gehören Ihre Aufgabenkonfigurationen und die Anmeldeinformationen, mit denen sich Agenten bei einem Speicherort authentifizieren.

Was ist nicht verschlüsselt?

Es kontrolliert zwarDataSync nicht, wie Ihre Speicherdaten im Ruhezustand verschlüsselt werden, wir empfehlen jedoch, Ihre Standorte mit dem höchsten Sicherheitsniveau zu konfigurieren, das sie unterstützen. Sie können Objekte beispielsweise mit von Amazon-S3-verwalteten Verschlüsselungsschlüsseln (SSE-S3) oderAWS Key Management Service mit von Amazon Amazon Amazon Amazon SSE-S3-verwalteten Verschlüsselungsschlüsseln (SSEKMS).AWS

Erfahren Sie mehr darüber, wieAWS Speicherdienste ruhende Daten verschlüsseln: