Protección de los datos en su dispositivo - Guía para desarrolladores de AWS Snowball Edge
Protegiendo suAWS SnowballBordeValidación de etiquetas NFC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección de los datos en su dispositivo

Protegiendo suAWS SnowballBorde

Los siguientes son algunos puntos de seguridad que le recomendamos que tenga en cuenta al utilizarAWS SnowballEdge, y también información de alto nivel sobre otras precauciones de seguridad que tomamos cuando un dispositivo llega aAWSpara su procesamiento.

Recomendamos los siguientes enfoques de seguridad:

  • Al recibir el dispositivo, inspecciónelo para ver si ha sufrido daños o alteraciones evidentes. Si observa cualquier indicio sospechoso en el dispositivo, no lo conecte a la red interna. En su lugar, contacte con AWS Support y se le enviará un nuevo dispositivo.

  • Es importante asegurarse de proteger las credenciales del trabajo para que no las conozca nadie más. Cualquier persona que tenga acceso al manifiesto y al código de desbloqueo de un trabajo podrá obtener acceso al contenido del dispositivo enviado para ese trabajo.

  • Nunca deje el dispositivo en un muelle de carga. Si lo hiciera, podría quedar expuesto a las inclemencias meteorológicas. Aunque cadaAWS SnowballEl dispositivo Edge es robusto, la intemperie puede dañar el hardware más resistente. Si un dispositivo se extravía, es robado o se estropea, debe comunicarlo lo antes posible. Cuanto antes se notifique el problema, antes podremos enviarle otro para completar su trabajo.

nota

ElAWS SnowballLos dispositivos Edge son propiedad deAWS. La manipulación de un dispositivo es una violación de laAWSPolítica de uso aceptable. Para obtener más información, consulte http://aws.amazon.com/aup/.

Adoptamos las siguientes medidas de seguridad:

  • Al transferir datos con el adaptador Amazon S3, los metadatos del objeto no se conservan. Los únicos metadatos que se conservan iguales son filename y filesize. Todos los demás metadatos se establecen como en el ejemplo siguiente: -rw-rw-r-- 1 root root [filesize] Dec 31 1969 [path/filename]

  • Al transferir datos con la interfaz de archivos, se conservan los metadatos del objeto.

  • Cuando un dispositivo llega aAWS, lo inspeccionamos para detectar cualquier signo de manipulación y para comprobar que el módulo de plataforma confiable (TPM) no haya detectado ningún cambio.AWS Snowball Edge utiliza varios niveles de seguridad diseñados para proteger sus datos, como carcasas a prueba de manipulaciones, cifrado de 256 bits y un TPM estándar del sector diseñado para proporcionar seguridad y una cadena de custodia completa para sus datos.

  • Una vez que se haya procesado y verificado el trabajo de transferencia de datos,AWSrealiza un borrado por software del dispositivo Snowball siguiendo las directrices del Instituto Nacional de Estándares y Tecnología (NIST) para la desinfección de los medios.

Validación de etiquetas NFC

Los dispositivos Snowball Edge Compute Optimized y Snowball Edge Storage Optimized (para la transferencia de datos) tienen etiquetas NFC integradas. Puede escanear estas etiquetas conAWS SnowballAplicación Edge Verification, disponible en Android. El escaneo y la validación de estas etiquetas NFC puede ayudarle a verificar que el dispositivo no se ha manipulado antes de utilizarlo.

La validación de las etiquetas NFC incluye el uso del cliente Snowball Edge para generar un código QR específico del dispositivo a fin de comprobar que las etiquetas que está escaneando son del dispositivo correcto.

El siguiente procedimiento describe cómo validar las etiquetas NFC en un dispositivo Snowball Edge. Antes de empezar, asegúrese de haber realizado los siguientes cinco primeros pasos del ejercicio de introducción:

  1. Crea tu trabajo en Snowball Edge. Para obtener más información, consulteCreando unAWSAWS Snowball EdgeTrabajo

  2. Recepción del dispositivo. Para obtener más información, consulte Recibiendo el Snowball Edge.

  3. Conexión a la red local. Para obtener más información, consulte Conexión a la red local.

  4. Obtención de las credenciales y herramientas. Para obtener más información, consulte Obtenga sus credenciales y herramientas.

  5. Descargue e instale el cliente Snowball Edge. Para obtener más información, consulte Descarga e instalación del cliente Snowball Edge.

Para validar las etiquetas NFC

  1. Ejecute elsnowballEdge get-app-qr-codeComando de cliente Snowball Edge. Si ejecuta este comando para un nodo en un clúster, proporcione el número de serie (--device-sn) para obtener un código QR para un nodo único. Repita este paso para cada nodo del clúster. Para obtener más información acerca del uso de este comando, consulte Obtención del código QR para validación por NFC.

    El código QR se guarda en la ubicación que prefiera como archivo .png.

  2. Vaya al archivo .png que ha guardado y ábralo para poder escanear el código QR con la aplicación.

  3. Puede escanear estas etiquetas mediante elAWS SnowballAplicación Edge Verification en Android.

    nota

    ElAWS SnowballLa aplicación Edge Verification no está disponible para descargar, pero si tiene un dispositivo con la aplicación ya instalada, puede usarla.

  4. Inicie la aplicación y siga las instrucciones en pantalla.

Ahora ha escaneado y validado correctamente las etiquetas NFC para el dispositivo.

Si surge algún problema al escanear, pruebe lo siguiente:

  • Confirme que el dispositivo cuenta con las opciones optimizadas para la computación de Snowball Edge (con o sin GPU).

  • Si tienes la aplicación en otro dispositivo, intenta usar ese dispositivo.

  • Mueva el dispositivo a una zona aislada de la habitación, alejada de interferencias de otras etiquetas NFC y vuelva a intentarlo.

  • Si los problemas persisten, póngase en contacto conAWS Support.