AWS DataSyncchiffrement au repos - AWS DataSync
Qu'est-ce qui est chiffré ?Qu'est-ce qui n'est pas crypté ?

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS DataSyncchiffrement au repos

Comme ilAWS DataSync s'agit d'un service de transfert, il ne gère généralement pas vos données de stockage au repos. Les services et systèmes de stockage quiDataSync les prennent en charge sont chargés de protéger les données dans cet état. Toutefois, certaines données relatives aux services sontDataSync gérées au repos.

Qu'est-ce qui est chiffré ?

Les seules données traitéesDataSync au repos concernent les informations qu'il découvre sur votre système de stockage sur site et les détails nécessaires pour effectuer votre transfert. DataSyncstocke les données suivantes avec un cryptage complet au repos dans Amazon DynamoDB :

  • Informations collectées sur votre système de stockage sur site (si vous utilisezDataSync Discovery). Ces informations sont également stockées avec un cryptage complet au repos dans Amazon S3.

  • Configurations des tâches (par exemple, détails sur les lieux de votre transfert).

  • Informations d'identification utilisateur qui permettent à votreDataSync agent de s'authentifier auprès d'une localisation. Ces informations d'identification sont cryptées à l'aide des clés publiques de votre agent. L'agent peut déchiffrer ces clés selon ses besoins à l'aide de ses clés privées.

Pour plus d'informations, consultez le chiffrement DynamoDB au repos dans le Guide du développeur Amazon DynamoDB.

Informations collectées parDataSync Discovery

DataSyncDiscovery stocke et gère les données collectées sur votre système de stockage sur site pendant une durée maximale de 60 jours. Vous pouvez utiliser AmazonEventBridge pour vous informer lorsque cette date d'expiration approche. Pour plus d'informations, veuillez consulter DataSyncÉvènements de découverte.

Lorsque vous supprimez une ressource du système de stockage local deDataSync Discovery, vous supprimez définitivement toutes les tâches de découverte, les données collectées et les recommandations associées.

Gestion des clés

Vous ne pouvez pas gérer les clés de chiffrementDataSync utilisées pour stocker dans DynamoDB les informations relatives à l'exécution de votre tâche. Ces informations incluent la configuration de vos tâches et les informations d'identification que les agents utilisent pour s'authentifier auprès d'un emplacement de stockage.

Qu'est-ce qui n'est pas crypté ?

Bien qu'ilDataSync ne contrôle pas la façon dont vos données de stockage sont cryptées au repos, nous vous recommandons tout de même de configurer vos sites avec le plus haut niveau de sécurité possible. Par exemple, vous pouvez chiffrer des objets avec des clés gérées par Amazon S3 (SSE-S3) ouAWS Key Management Service des clés gérées par (SSE-KMS).AWS

En savoir plus sur la façon dont les servicesAWS de stockage chiffrent les données au repos :