Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS DataSyncCifrado en reposo
ComoAWS DataSync es un servicio de transferencia, por lo general no administra los datos de almacenamiento en reposo. Los servicios y sistemas de almacenamientoDataSync compatibles son responsables de proteger los datos en ese estado. Sin embargo, hay algunos datos relacionados con el servicio que seDataSync administran en reposo.
¿Qué se cifran?
Los únicos datos que seDataSync gestionan en reposo se refieren a la información que descubre sobre su sistema de almacenamiento local y a los detalles necesarios para completar la transferencia. DataSyncalmacena los siguientes datos con un cifrado completo en reposo en Amazon DynamoDB:
-
Información recopilada sobre su sistema de almacenamiento local (si usaDataSync Discovery). Esta información también se almacena con un cifrado completo en reposo en Amazon S3.
-
Configuraciones de tareas (por ejemplo, detalles sobre las ubicaciones de la transferencia).
-
Credenciales de usuario que permiten a suDataSync agente autenticarse con una ubicación. Estas credenciales se cifran mediante las claves públicas de su agente. El agente puede descifrar estas claves según sea necesario con sus claves privadas.
Para obtener más información, consulte Cifrado en reposo en DynamoDB.
Información recopilada porDataSync Discovery
DataSyncDiscovery almacena y administra los datos que recopila sobre su sistema de almacenamiento local durante un máximo de 60 días. Puede utilizar AmazonEventBridge para que le notifique cuando se acerca la fecha de caducidad. Para obtener más información, consulte DataSyncEventos de descubrimiento.
Al eliminar un recurso del sistema de almacenamiento local deDataSync Discovery, se eliminan permanentemente los trabajos de detección, los datos recopilados y las recomendaciones asociados.
Administración de claves
No puede administrar las claves de cifrado que seDataSync utilizan para almacenar información en DynamoDB relacionada con la ejecución de la tarea. Esta información incluye las configuraciones de las tareas y las credenciales que los agentes utilizan para autenticarse en una ubicación de almacenamiento.
¿Qué es lo que no está encriptado?
AunqueDataSync no controla la forma en que se cifran los datos de almacenamiento en reposo, te recomendamos configurar tus ubicaciones con el nivel de seguridad más alto que admitan. Por ejemplo, puede Cifrar objetos con claves administradas de Amazon S3 (SSE-S3) oAWS Key Management Service claves administradas por Amazon S3 (SSE-KMS).AWS
Obtenga más información sobre cómo los serviciosAWS de almacenamiento cifran los datos en reposo:
