Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS DataSync enkripsi saat istirahat
Karena AWS DataSync merupakan layanan transfer, umumnya tidak mengelola data penyimpanan Anda saat istirahat. Layanan penyimpanan dan sistem yang DataSync mendukung bertanggung jawab untuk melindungi data dalam keadaan itu. Namun, ada beberapa data terkait layanan yang DataSync mengelola saat istirahat.
Apa yang dienkripsi?
Satu-satunya data yang DataSync menangani saat istirahat terkait dengan informasi yang ditemukan tentang sistem penyimpanan lokal Anda dan detailnya perlu menyelesaikan transfer Anda. DataSync menyimpan data berikut dengan enkripsi penuh saat istirahat di Amazon DynamoDB:
-
Informasi yang dikumpulkan tentang sistem penyimpanan lokal Anda (jika Anda menggunakan DataSync Discovery). Informasi ini juga disimpan dengan enkripsi penuh saat istirahat di Amazon S3.
-
Konfigurasi tugas (misalnya, detail tentang lokasi dalam transfer Anda).
-
Kredensyal pengguna yang memungkinkan DataSync agen Anda untuk mengautentikasi dengan lokasi. Kredensyal ini dienkripsi dengan menggunakan kunci publik agen Anda. Agen dapat mendekripsi kunci ini sesuai kebutuhan dengan kunci pribadinya.
Untuk informasi selengkapnya, lihat enkripsi DynamoDB saat istirahat di Panduan Pengembang Amazon DynamoDB.
Informasi yang dikumpulkan oleh DataSync Discovery
DataSync Discovery menyimpan dan mengelola data yang dikumpulkannya tentang sistem penyimpanan lokal Anda hingga 60 hari. Anda dapat menggunakan Amazon EventBridge untuk memberi tahu Anda ketika tanggal kedaluwarsa mendekati. Untuk informasi selengkapnya, lihat DataSync Acara penemuan.
Saat menghapus sumber daya sistem penyimpanan lokal dari DataSync Discovery, Anda menghapus semua pekerjaan penemuan terkait, data yang dikumpulkan, dan rekomendasi secara permanen.
Manajemen kunci
Anda tidak dapat mengelola kunci enkripsi yang DataSync digunakan untuk menyimpan informasi di DynamoDB yang terkait dengan menjalankan tugas Anda. Informasi ini mencakup konfigurasi tugas Anda dan kredensyal yang digunakan agen untuk mengautentikasi dengan lokasi penyimpanan.
Apa yang tidak dienkripsi?
Meskipun DataSync tidak mengontrol bagaimana data penyimpanan Anda dienkripsi saat istirahat, kami tetap menyarankan untuk mengonfigurasi lokasi Anda dengan tingkat keamanan tertinggi yang mereka dukung. Misalnya, Anda dapat mengenkripsi objek dengan kunci enkripsi terkelola Amazon S3 (SSE-S3) AWS Key Management Service atau (KMS) (AWS SSE-KMS).
Pelajari lebih lanjut tentang cara layanan AWS penyimpanan mengenkripsi data saat istirahat:
