Protección de los datos en su dispositivo - Guía para desarrolladores de AWS Snowball Edge

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección de los datos en su dispositivo

Protección de suAWS SnowballBorde

Los siguientes son algunos puntos de seguridad que le recomendamos que tenga en cuenta al usarAWS SnowballEdge, y también información de alto nivel sobre otras precauciones de seguridad que tomamos cuando llega un dispositivoAWSpara su procesamiento.

Recomendamos los siguientes enfoques de seguridad:

  • Al recibir el dispositivo, inspecciónelo para ver si ha sufrido daños o alteraciones evidentes. Si observa cualquier indicio sospechoso en el dispositivo, no lo conecte a la red interna. En su lugar, contacte con AWS Support y se le enviará un nuevo dispositivo.

  • Es importante asegurarse de proteger las credenciales del trabajo para que no las conozca nadie más. Cualquier persona que tenga acceso al manifiesto y al código de desbloqueo de un trabajo podrá obtener acceso al contenido del dispositivo enviado para ese trabajo.

  • Nunca deje el dispositivo en un muelle de carga. Si lo hiciera, podría quedar expuesto a las inclemencias meteorológicas. Aunque cadaAWS SnowballEl dispositivo Edge es resistente, el clima puede dañar el hardware más resistente. Si un dispositivo se extravía, es robado o se estropea, debe comunicarlo lo antes posible. Cuanto antes se notifique el problema, antes podremos enviarle otro para completar su trabajo.

nota

LaAWS SnowballLos dispositivos Edge son propiedad deAWS. La manipulación de un dispositivo es una violación de laAWSPolítica de uso aceptable. Para obtener más información, consulte http://aws.amazon.com/aup/.

Adoptamos las siguientes medidas de seguridad:

  • Al transferir datos con la interfaz de Amazon S3, los metadatos de los objetos no se conservan. Los únicos metadatos que se conservan iguales son filename y filesize. Todos los demás metadatos se establecen como en el ejemplo siguiente: -rw-rw-r-- 1 root root [filesize] Dec 31 1969 [path/filename]

  • Al transferir datos con la interfaz de archivos, se conservan los metadatos del objeto.

  • Cuando un dispositivo llega aAWS, lo inspeccionamos en busca de señales de manipulación y verificamos que el Módulo de plataforma segura (TPM) no haya detectado ningún cambio.AWS Snowball Edge utiliza varias capas de seguridad diseñadas para proteger sus datos, incluidos gabinetes a prueba de manipulaciones, cifrado de 256 bits y un TPM estándar del sector diseñado para proporcionar seguridad y una cadena de custodia completa para sus datos.

  • Una vez que se haya procesado y verificado el trabajo de transferencia de datos,AWSrealiza un borrado de software del dispositivo Snowball que sigue las pautas del Instituto Nacional de Normalización y Tecnología (NIST) para la desinfección de medios.

Validación de etiquetas NFC

Los dispositivos Snowball Edge Compute Optimized y Snowball Edge Storage Optimized (para la transferencia de datos) tienen etiquetas NFC integradas. Puede escanear estas etiquetas con laAWS SnowballAplicación Edge Verification, disponible en Android. El escaneo y la validación de estas etiquetas NFC puede ayudarle a verificar que el dispositivo no se ha manipulado antes de utilizarlo.

La validación de etiquetas NFC incluye el uso del cliente de Snowball Edge para generar un código QR específico del dispositivo para verificar que las etiquetas que estás escaneando son para el dispositivo correcto.

El siguiente procedimiento describe cómo validar las etiquetas NFC en un dispositivo Snowball Edge. Antes de empezar, asegúrese de haber realizado los siguientes cinco primeros pasos del ejercicio de introducción:

  1. Crea tu trabajo de Snowball Edge. Para obtener más información, consulteCreación de unAWSAWS Snowball EdgeTrabajo

  2. Recepción del dispositivo. Para obtener más información, consulte Recibir el Snowball Edge.

  3. Conexión a la red local. Para obtener más información, consulte Conexión a la red local.

  4. Obtención de las credenciales y herramientas. Para obtener más información, consulte Obtención de las credenciales y herramientas.

  5. Descargue e instale el cliente de Snowball Edge Edge. Para obtener más información, consulte Descarga e instalación del cliente de Snowball Edge.

Para validar las etiquetas NFC

  1. Ejecute elsnowballEdge get-app-qr-codeComando de cliente Snowball Edge. Si ejecuta este comando para un nodo en un clúster, proporcione el número de serie (--device-sn) para obtener un código QR para un nodo único. Repita este paso para cada nodo del clúster. Para obtener más información acerca del uso de este comando, consulte Obtención del código QR para validación por NFC.

    El código QR se guarda en la ubicación que prefiera como archivo .png.

  2. Vaya al archivo .png que ha guardado y ábralo para poder escanear el código QR con la aplicación.

  3. Puede escanear estas etiquetas mediante laAWS SnowballLa aplicación Edge Verification está disponible en iOS y Android.

  4. Inicie la aplicación y siga las instrucciones en pantalla.

Ahora ha escaneado y validado correctamente las etiquetas NFC para el dispositivo.

Si surge algún problema al escanear, pruebe lo siguiente:

  • Confirma que tu dispositivo tenga las opciones Snowball Edge Compute Optimized (con o sin GPU).

  • Descargue la aplicación en otro teléfono e inténtelo de nuevo.

  • Mueva el dispositivo a una zona aislada de la habitación, alejada de interferencias de otras etiquetas NFC y vuelva a intentarlo.

  • Si el problema persiste, contacta conAWS Support.