AWS DataSync chiffrement au repos - AWS DataSync
Qu'est-ce qui est crypté ?Qu'est-ce qui n'est pas crypté ?

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS DataSync chiffrement au repos

Comme il AWS DataSync s'agit d'un service de transfert, il ne gère généralement pas vos données de stockage au repos. Les services et systèmes de stockage pris DataSync en charge sont chargés de protéger les données dans cet état. Cependant, certaines données relatives aux services sont DataSync gérées au repos.

Qu'est-ce qui est crypté ?

Les seules données traitées DataSync au repos concernent les informations dont elles ont besoin pour effectuer votre transfert. DataSync stocke les données suivantes avec un chiffrement complet au repos dans Amazon DynamoDB :

  • Configurations des tâches (par exemple, détails sur les lieux concernés par votre transfert).

  • Informations d'identification utilisateur qui permettent à votre DataSync agent de s'authentifier auprès d'un emplacement. Ces informations d'identification sont cryptées à l'aide des clés publiques de votre agent. L'agent peut déchiffrer ces clés selon les besoins à l'aide de ses clés privées.

Pour plus d'informations, consultez la section Chiffrement DynamoDB au repos dans le manuel Amazon DynamoDB Developer Guide.

Gestion des clés

Vous ne pouvez pas gérer les clés de chiffrement DataSync utilisées pour stocker les informations relatives à l'exécution de votre tâche dans DynamoDB. Ces informations incluent la configuration de vos tâches et les informations d'identification utilisées par les agents pour s'authentifier auprès d'un emplacement de stockage.

Qu'est-ce qui n'est pas crypté ?

Bien que DataSync cela ne contrôle pas la manière dont vos données de stockage sont cryptées au repos, nous vous recommandons tout de même de configurer vos sites avec le niveau de sécurité le plus élevé qu'ils prennent en charge. Par exemple, vous pouvez chiffrer des objets avec des clés de chiffrement gérées par Amazon S3 (SSE-S3) ou des clés (KMS) AWS Key Management Service (AWS SSE-KMS).

En savoir plus sur la façon dont les services AWS de stockage cryptent les données au repos :