Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS DataSync enkripsi saat istirahat
Karena AWS DataSync merupakan layanan transfer, umumnya tidak mengelola data penyimpanan Anda saat istirahat. Layanan penyimpanan dan sistem yang DataSync mendukung bertanggung jawab untuk melindungi data dalam keadaan itu. Namun, ada beberapa data terkait layanan yang DataSync mengelola saat istirahat.
Apa yang dienkripsi?
Satu-satunya data yang DataSync menangani saat istirahat berkaitan dengan detail yang dibutuhkan untuk menyelesaikan transfer Anda. DataSync menyimpan data berikut dengan enkripsi penuh saat istirahat di Amazon DynamoDB:
-
Konfigurasi tugas (misalnya, detail tentang lokasi dalam transfer Anda).
-
Kredensyal pengguna yang memungkinkan DataSync agen Anda untuk mengautentikasi dengan lokasi. Kredensyal ini dienkripsi dengan menggunakan kunci publik agen Anda. Agen dapat mendekripsi kunci ini sesuai kebutuhan dengan kunci pribadinya.
Untuk informasi selengkapnya, lihat enkripsi DynamoDB saat istirahat di Panduan Pengembang Amazon DynamoDB.
Manajemen kunci
Anda tidak dapat mengelola kunci enkripsi yang DataSync digunakan untuk menyimpan informasi di DynamoDB yang terkait dengan menjalankan tugas Anda. Informasi ini mencakup konfigurasi tugas Anda dan kredensyal yang digunakan agen untuk mengautentikasi dengan lokasi penyimpanan.
Apa yang tidak dienkripsi?
Meskipun DataSync tidak mengontrol bagaimana data penyimpanan Anda dienkripsi saat istirahat, kami tetap menyarankan untuk mengonfigurasi lokasi Anda dengan tingkat keamanan tertinggi yang mereka dukung. Misalnya, Anda dapat mengenkripsi objek dengan kunci enkripsi terkelola Amazon S3 (SSE-S3) AWS Key Management Service atau (KMS) (AWS SSE-KMS).
Pelajari lebih lanjut tentang cara layanan AWS penyimpanan mengenkripsi data saat istirahat:
